システムの管 


この章では、本装置が提供する Web サーバ機能、メールサーバ機能と Web ベースの運用管理ツールである 
「Management Console」 を利用した設定 • 管理について説明します。 


Management Console が提供するサービス （—68 ページ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザべースの 「Management 
Console」 が提供する機能について説明します。 

システム管理者のメニュー （—70 ページ） .Management Console に「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 

ドメイン管理者のメニュー (—123 ページ） .Management Console に「ドメイン管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 


—般ユーザーのメニュー(―139ページ) 


一般のユーザーが利用 • 変更できる設定について 
説明します。 








Management Console が提供するサ■ビス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console」 
です。 Management Console から本装置のさまざまな設定の変更や状態の確認ができます。 


利用者の権限 


Management Console には、「システム管理者用」と「ドメイン管理者用」、「一般ユーザー用」 
の3種類の管理レベルがあります。 


• システム管理者用サービス 

本装置の管理者は、システム管理者と呼ばれ、本装置の完全な管理権限を持ちます。仮 
想ドメインの追加 • 削除や SSL の設定、サービスの起動 • 停止、ネットワークの設定な 
ど、さまざまな作業が可能です。 

システム管理者は実ドメインのメンバーであり、ユーザー名は 「admin」 です。 

ドメイン管理者はドメインごとに複数人設定できますが、システム管理者は1人だけで 
す0 


システム管理者が利用できるメニューについては70ページで説明しています。 

• ドメイン管理者用サービス 

ドメイン管理者は、ドメイン内のユーザーの追加•削除、 Web サーバの設定、ドメイン 
管理者追加 ■ 変更 • 削除ができます。システム管理者がドメイン内のユーザーに管理者 
権限を付与することでドメイン管理者を設定できます。システム管理者はドメイン管理 
者を兼ねることができます。また、ドメイン管理者にはドメイン内管理においてシステ 
ム管理者に相当する権限を持つマスター管理者と、制限された権限を持つ一般管理者が 
あります。マスター管理者はシステム管理者を除いてドメインごとに1人だけです。一般 
管理者は1つのドメインに対し複数人設定できます。ドメイン管理者の作成 • 変更 • 削除 
については123ページ以降で説明しています。 

• 一般 ユーザー 向けサービス 

一般ユーザーは、パスワードを変更することができます。 

一般ユーザーが利用できるメニューについては139ページで説明しています。 
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Management Console のセキユ _J ティモ _ F 


Management Console では日常的な運用管理のセキュリティを確保するため 、 Management 
Console に3つのセキュリティモードをサポートしています。 

• レベル0(なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化されません。 

• レベル2 ( パスワード+ SSL ) 

パスワード認証に力□えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイア□グボック 
スが表示されますが、[はい]などをクリックしてください。 

デフォルトの設定では、「レベル2」となっています。セキュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリックして設定を 
変更してください。また、同画面で操作可能ホストを設定することにより、さらに高いレべ 
ルのセキュリティを保つことができます。 
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システム管理者のメニュー 

システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システムを正しく構築 • 管理するために、システム管理者は以下の点について留意してくだ 
さい。 

POP 3 サーバ機能 

POP 3 over SSL を使用する場合、ポート番号は995番に設定してください。 

響一 SSL について 

I ヒント1 SSL は、通信を暗号化するためのプロト コルで あり、通常サーバ側に証明書が必要です。本 
装置の場合は、導入後に自動的に自己署名の証明書がインストールされます。この証明書の 
有効期限は1年です。適当な時期に証明書を再度、作成してくださぃ。 

証明書の再作成は、 / etc / mail / ssl.key を削除後、 POP 3 サービス、 IMAP 4 サービスを再起動 
することにより行われます。 


IMAP 4 サーバ機能 

IMAP 4 over SSL を使用する場合、ポート番号は993番に設定してください。 


WEBMAIL サーバ機能 

WEBMAIL サーバ機能をご使用になる際は以下の点に注意してください。 

• アクセス方法 

WEBMAIL 機能を使用する場合は、ブラウザの URL 入力欄に以下の URL を入力してくだ 
さい。アカウント（仮想ドメインユーザーの場合は、メールアドレス）とパスワードを入 
力してください。 

- http :// 実ホスト名 ( FQDN 形式):1 0080/ webmail /( SSL 未使用時） 


- https :// 実ホスト名 ( FQDN 形式):1 0443/ webmail /( SSL 使用時) 


M-O WEBMAIL サーノ(機能は、標準では 101 ユーザーのみ同時にログインして使用するこ 
Bpq とができます。 

102 ユーザー以上使用する場合は、 Express 5800 /MailWebServerWE 巳 MAIL- 
EXTVerl.O を追加することにより、同時□グインライセンスが 100 追加されます。 
最大 9 つの WEBMAIL-EXT により、 1001 まで増やすことができます。なお、 
WEBMAIL 機能は明示的に□グアウトするか、タイムアウト(規定値： 1 時間)するまで 
の期間、□グイン中としてカウントされます。 
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• ポート番号 

[サービス]—[メールサーバ ( mail - httpd )] の設定を変更した場合は、そのポー ト 番号を使 
用してください。 

• フェイル オーバ クラスタ構成での使用方法 

CLUSTERPR 〇 LE for Linux を使用してフェイルオーバクラスタ構成にしている場合 
は、実ホス ト 名の代わりにクラスタの仮想ホス ト 名を指定してください。 

• i - mode / dot - i 対応電話機からのアクセス 

NTTDocomo の i - mode 対応電話機、 ASTEL の dot - i 対応電話機から使用する場合は、以 
下の点に注意してください。 

- SSL 接続はできません。 

ーアドレス帳や個人設定など携帯電話からは使えない機能があります。 

-添付ファイルは参照できません。 

- dot - i 対応電話機で使用する場合は、 mail - httpd のポー ト 番号を「80」に設定する必要 
があります。 WEB サービス ( httpd ) で使用しているポー ト 番号を変更するか、サービ 
スを停止してくださし乂停止する場合は、 0 S 起動時の状態も停止に変更するのを忘れ 
ないようご注意ください)。 

- i - mode 対応電話機で使用する場合は、パスワードを数字のみの文字列に変更してお 
く必要があります。 


WWW サーバ機能 

以下の点に注意してシステムを運用してください。 

• Web サーバにドキュメントを公開する場合は、あらかじめクライアント側でコンテンツ 
を作成し、 ftp や samba などでファイルを転送することをお勧めします。 

• Web サーバで表示されるルートディレクトリと、その上に置かれるファイルは、各ユー 
ザーの所有権となっています。また各ユーザーのホームディレクトリは、各ユーザーの 
所有権となっています。詳細は 「 Web サーバ」 (81 ページ)を参照してください。 
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cgi プ□グラムの利用 

cgi プ□グラムを利用する際は、以下の点に注意してください。 

• デイレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクトリに CGI を実行できる権 
限を与えておく必要があります。 

• 各種スクリブト言語の配置 

本装置にインストールされている各種スクリプト言語やアプリケーシヨンの配置は、以 
下のようになっております。 

CGI で実行パスなどを記述する際は、以下のパスを使用してください。 


スクリブト名 

デイレクトリパス名 

perl 

/ usr / bin/perl 

Ruby 

/ usr / bin/ruby 

python 

/ usr / bin/python 

sendmail 

/ usr / sbin/sendmail 


• PHP の利用 

本装置では、 PHP 4 スクリプトに対応しています。 PHP 4 スクリプトは、 「. php 4」 の拡 
張子で登録されています。 

• SSI の利用 

SSI を使用する場合は、ディレクトリの設定で、 [ SSI を使用する]をチェックしてくださ 
し、。 SSI を使用した HTML ファイルの拡張子は r . shtml 」 としてください。 

SSI の設定を有効にするには、ドメイン管理者メニューの 「 Web サーバ」の「ディレクトリ 
設定」より rssi を有効にする」をチェックして設定してください。 



□ー ドバランスクラスタ構成の場合は、この機能は使用できません。 


響 一 

CEyF] 


CGI を実行する権限を与えるには、ドメイン管理者メニューの 「 Web サーバ」—「ディレ 
クトリ設定」より、 「 CGI を有効にする」をチェックしてください。 
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仮想ドメイン機能 

本装置は、初期導入が完了した時点で、以下のメールアドレスでメールの送受信ができるよ 
ラになっています。 

ユーザー名@ホスト名.ドメイン名 

また以下の URL で Web サイトを構築できるようになっています。 

http :// ホスト名.ドメイン名/ 

http :// ホスト名.ドメイン名/~ユーザー名/ 

ホスト名 • ドメイン名は、初期導入設定ディスクで指定した値です。本装置の管理上、初期 
導入設定ディスクで設定した「ホスト名.ドメイン名」を「実ドメイン」と呼び、後述する「仮想 
ドメイン」と区別します。また本装置のメールサーバの設定で、受信するドメイン名の設定 
を行ラことで、実ドメインのユーザー名を使用して、以下のメールアドレスでのメールの送 
受信も可能になります。 

ユーザー 名@ドメイン名 

さらに仮想ドメイン機能を使用することで任意のドメインでのメールの送受信と Web サイト 
の構築が可能になります。 

ユーザー名@仮想ドメイン名 

http :// 仮想ドメイン名/ 

http :// 仮想ドメインの Web サーバ名/ 

仮想ドメインの Web サーバ名は、仮想ドメイン登録の際に 「 Web サーバ名」を設定した場合 
のみ使用できます。 


仮想ドメインを使用した場合のユーザーは、実ドメインのユーザーとは独立であり、仮想ド 
メインごとに設定できます。仮想ドメイン機能を使うためには、以下の手順で行います。 

1. DNS サーバへの情報の登録 

仮想ドメイン名に対応する A レコードまたは MX レコードを本装置の実ホスト名に設定しておく必 
要があります。なお、仮想ドメイン名も、実ドメイン同様に正式に取得した物をあらかじめ用意 
しておく必要があります。 

2. Management Console のシステム管理画面による仮想ドメインの追加 
DNS の設定が完了後、 Management Console で仮想ドメインを追加します0 

3. Management Console のドメイン管理画面によるユーザー、エイリアスの追加 

仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザー、エイリアスの追 
力 □ • 削除ができるようになります。 

なお、一般的に仮想ドメイン機能には、ドメインごとに IP アドレスが必要となる、 IP ベース 
仮想ドメインと、 IP アドレス1つですベてのドメインを管理する名前ベース仮想ドメインと 
があります。本装置では、 Web サーバは両方の仮想ドメイン機能に、メールサーバは名前 
ベース仮想ドメインに対応しています。 
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メールクライアントで指定する、 SMTP/P 〇 P3/IMAP4 サーバ名は仮想ドメイン名 
ではなく、本装置の実ホスト名を指定してください。 

名前ベース仮想ドメイン使用時の制限 


同一 IP アドレスに複数のドメインを割り当てている場合は、 anonymousFTP を使用 
することはできません。 anonymousFTP は、1つの IP アドレスにドメインが1つの場 
合のみ使用可能です。また SSL の暗号鍵は、 IP アドレスを共有する仮想ドメイン間で1 
つのみ有効となります。 


仮想ドメインのユーザーアカウント 

仮想ドメインでは、メールクライアント、 ftp 、 telnet 、 ssh で□グインに使用するユーザー 
名に、仮想ドメイン内のユーザー名の代わりに以下のよラな文字列を使用します。 

ユーザー名@仮想ドメイン名 
ユーザー名@ グループ 名 

グループ名は、仮想ドメイン登録の際に指定したグループ名です。またパスワードは、ユー 
ザーのパスワードをそのまま使用します。 

また一部のメールクライアントの受信メールサーパの設定において、ユーザー名に「@」文字 
を使用できない場合があります。その場合は以下のユーザー名を使用します。 

ユーザー名％仮想ドメイン名 
ユーザー名％ グループ 名 

例えば、仮想ドメインのユーザー名が 「 f 00」 ドメイン名が「11〇96|1〇96ん〇171」グループ名が 
「|1〇969「口」の場合、仮想ドメインのユーザー名として「1 ： 〇〇@11〇96|1〇96.〇〇171」もしくは 
「 foo @ hogeg 「 p 」、 いずれかの形式を使用し、「@」文字を使用できない メール クライ アン ト 
では受信メールサーバのユーザー名を「1 ： 〇〇％11〇96|1〇96.(：〇171」か「1 ： 0〇％11〇989「口」のぃずれか 
の形式で指定します。 


SMTP AUTH 対応のメールクライアントを利用して送信メールサーバを□ーミングアクセ 
スする場合のユーザー名は「ユーザー名◎仮想ドメイン名」の形式のみです。 



telnet/ssh □グインは、信頼できるユーザーだけに許可するようにしてください。 


響一 • ftp、telnets ssh の利用 

「ヒント I ftp / telnet / ssh を利用するためには、あらかじめシステム管理者が該当ドメインに対して 

ftp / telnet / ssh を有効にする設定をしておく必要があります。 

• UNIX ユー ザーと仮想ドメイン ユー ザーとの対応 

仮想 ドメインユー ザーは、 すべて UNIX ユー ザーに マッピングされています。 異なる ド 
メイン 間で同一名の ユー ザーを登録可能とするため、仮想 ドメインのユー ザーは、 
「ユー ザー名@ グルー プ名」の形式で UNIX ユー ザーとして格納 されます。 仮想 ドメイン 
に対応していないアプリケーシヨンを使用する際には、仮想 ドメインのユーザー 名を、 
マッピングさ れた UNIX ユーザー (「 ユーザー 名 @グルー プ名」)の形式で指定する必要があ 
ります。 

• WEBMAIL 機能で使える仮想ドメインのユーザーアカウントは、ユーザー名@仮想ドメ 
イン名のみです。 
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SMTP AUTH 機能は CRAM - MD 5 認証と LOGIN 認証に対応しています。 

SMTP AUTH 機能を使用している場合、ドメイン名の変更後は、ユーザのパスワードの 
再設定を行ってください。 





Management Gonsols へ®□グイン 


システム管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手順を示 
します。 

I n-O • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50453を使用します。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ://< 本装置に割り当てた IP アドレスまたは FQDNx 5 〇〇9〇/」と入力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリックする 0 

I n -〇 危険ですので、このモードはデモや評価の場合のみにご使用<ださい。 


レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力讎こ 「 http : //< 本装置に割り当てた IP アドレスまたは FQDNx 5 〇〇90/」と入力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリックする。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「 admin 」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 

レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https : //< 本装置に割り当てた IP アドレスまたは FQDNx 50453/」と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[システム管理者□グイン]をクリツクする。 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「 admin 」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 
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Management Console に□グインできたら、次に示す画面が表示されます 0 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ 
• サービス 

• パッケージ 
• システム 

• Management Console * 

• 複数サーバ管理 

• StarDefence 


* 本書では説明していません 。 Management Console のオンライ 
ンヘルプを参照して操作してください。 

H-O 初回□グイン時は、自動的にドメイン情報の初期化が行われます。初期化終了後にシステム 
が再起動します。画面の指示に従ってしばらく待った後、そのまま操作を再開してくださ 
い0 

再起動が完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させたりしな 
いように注意してください。 

通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作を行うようにし 
てください。応答が返る前に他の画面(アイコンなど)を操作したり、ブラウザを終了させた 
りしないように注意してください。 

なお、初回□グイン時は管理対象のホスト名部分は空白になっています。ブラウザのリ□一 
ド(最新の情報に更新など）をすれば、ホスト名が表示されます。 
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ドメイン情報 


シス丁厶胃理|胃(或 Management Console 
から実ドメインの管理、仮想ドメインの追 
m -削除などを簡単に行ラことができま 
す。また、 SSL の設定ができ、セキュアな 
情報発信を実現することができます。な 
お、ドメイン内のドメイン管理者および一 
般 ユーザーの 追加は、ドメイン管理者画面 
の [ユーザ 情報]アイコンから行えます。 


W^M 



[管理画面]で対応するドメイン管 
S^ffl^DManagement Console 

にアクセスできる 


ドメイン情報の編集 


[編集]をクリックすると設定情報を編集で 
きます（設定項目の詳細については、画面^ 
上の[ヘルプ]をクリックしオンラインヘル 1 
プを参照してください）。 



乂ン情報 




も 

ン内 

ドメイン名 

グルーブ名 

ip アドレス 説明 

Ml 

/里酬 1 


reald 

10.34 .88.236 


180 


■443 


ドメイン情報編集 


ドメイン名： 

種別： 

グルーブ名： 

IP アドレス： 

WEB サーバ名： 

【WEB 関連】 

WEB 使用ディスクバーティシヨ'ノ： 

WEB ア光スボート番号： 

WEB アクセスボート番号 (SSL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【MAIL 関連】 

MAIL 使用ディスクノ彳ーティシヨン： 

MAIL (—人分)格納ディスク容量 (MB) : 

Vacation 機能： 

【サービス関連】 

W TELNET/SSH の使用を許可する 
W FTP の使用を許可する 
厂 anonymous FTP の使用を許可する 
W SAMBA の使用を許可する 
【その他】 

ドメィン登錄ユ-ザ最大数： 

ン使用ユーザ向けディスク最大容量 (MB): |〇 
説明： 

設定 I 


実ドメイン 


I XXX. XXX. XXX. XXX ▼J 


JXXXX.X) 


r SSL を使用する 


/dev/hda7 

P メールの 自動返信を許可す る 




「実ドメイン 
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仮想ドメイン情報追加 


[追加]で仮想ドメインの追加ができます 
(設定項目の詳細については、画面上の[へ 
ルプ]をクリックしオンラインヘルプを参 
照してください）。 



ドメイン名 

ホスト名、ドメイン名を含む FQDN 形 
式で指定してください。英字はすべて 
小文字で指定してください。大文字は 
使用できません。 

vi -〇 追加する前に、この名前をあら 
かじめ DNS へ登録し、名前解決 
ができる状態にしておく必要が 
あります。 

SMTP AUTH 機能を使用して 
いる場合、ドメイン名の変更後 
は、ユーザのパスワードの再設 
定を行ってください。 



• グループ名 

グループ名は、このドメイン内のユーザーが ftp 、 telnet 、 ssh で□グインする際に使用す 
るユーザー名の一部に使われます。英字はすべて小文字で指定してください。大文字は 
使用できません。 

• IP アドレス 

「ドメイン名」で入力した FQDN に対する IP アドレスを指定してください。 

n -〇 IP ベース仮想ドメインを追加する場合は、あらかじめ[システム] — [ネットワーク] — 
smm [インタフェース] — [エイリアス]で、 ip アドレスを登録し、起動しておく必要がありま 
す。ただし、□—ドバランスクラスタ構成とフェイルオーバクラスタ構成の場合は、そ 
の必要はありません。 


• WEB サーバ名 

追力□するドメインの Web サーバ向けの別名を指定します。この名前でサーバに接続する 
ためには、 DNS へ登録しておく必要があります。英字はすべて小文字で入力してくださ 
し、大文字は使用できません。 

H -〇 ドメイン内の管理をシステム管理者以外で行う場合、該当ドメインユーザーの中にドメイン 

管理者を設定する必要があります。ドメイン管理者は、ドメイン内の各種設定を行う権限 
と、該当ドメインの Web 公開ルートディレクトリの書きこみ権限が与えられます。 

• 仮想ドメインは本装置1台あたり、最大200ドメインまでの運用ができます。 

「ヒント I • SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET / SSH の使用を許可す 
る」にチェックをつけ、[サービス]画面で、セキュアシェルを起動し、リモートログイン 
を停止して運用してください。 
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SSL -セキュアな Web サーバの設定- 

本装置は SSL (Secure Socket Layer ） をサポートしています。この SSL 通信を用いること 
によって通信している情報を暗号化することができるため、セキュアな情報発信を実現でき 
ます。 

SSL を使用するには、 SSL で使用する秘密鍵と証明書をあらかじめ登録しておく必要があり 
ます。あらかじめ[ドメイン情報]—[ドメイン情報編集]の [_ SSL ] メニューより、秘密鍵と 
証明書を作成してください。その後、[ドメイン情報]—[ドメイン情報編集]の[■ドメイン 
情報編集]メニューの [SSL を使用する]をチェックすると、 SSL を利用することができま 
す。 

[ ドメイン情報編集]— [ ドメイン情報編集- 
SSL ] より、[■秘密鍵と証明書の作成]画 
面が表示されます。 

[自己署名形式の場合]と[認証局署名形式 
の場合]のどちらか一方の秘密鍵/証明書(署 
名要求)を作成することができます。 


SSL の詳細な設定について以下に説明しま 
す0 


• 証明書 

証明書には、大きく分けて2種類あります。1つは自己署名証明書、もラ1つは公的に通 
用する証明書です。前者は、署名を自己でするため、手軽に(無料で) SSL 通信を実行で 
きますが、公的に認められた認証局が署名していないので、信頼がありません(暗号化は 
されます)。後者は、公的に認められた認証局によって署名されるため、信頼の高い暗号 
化通信を行ラことができます(こちらを推奨します）。 

• 証明書の作成 

自己署名証明書は、 Management Console を使用することにより、簡単に作成すること 
ができます。認証局によって署名された証明書を作成するには、 Management Console 
を使用して証明書署名要求 ( CSR ) を作成します。その後に、証明書署名要求をエディタ 
(整形機能の無いもの）にコピーまたは貼り付け、認証局の指示に従い証明書を発行して 
ちらいます。 

-自己署名の場合 

1. [ ドメイン情報編集一 SSL ] 画面の[■秘密鍵と証明書の作成]で"自己署名形式の場合 11 の[秘 
密鍵と証明書を作る]をチェックし、[設定]をクリックする。 

2 . 国コード、都道府県名などを、半角文字で入力して[設定]をクリックする。 
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ベリサインなどの認証局に署名してもらラ場合 

1 . [ ドメイン情報編集一 SSL ] 画面の[■秘密鍵と証明書の作成]で 11 認証局署名形式の場合 11 の[秘 
密鍵と証明書署名要求を作る]をチヱックし、[設定]をクリックする。 

2 . 国コード、都道府県名などを、半角文字で入力して[設定]をクリックする。 

3. 表示された証明書署名要求をコピー&貼り付けなどで読み取って、ペリサインなどの認証局 
に署名を依頼する。 

依頼の詳細は、各認証局の説明に従ってください。 

4. 認証局からの署名済みの証明書が返送されてきたら、[ドメイン情報編集一 SSL ] 画面の [国 
秘密鍵と証明書の作成]で"認証局署名形式の場合 11 の[署名済みの証明書を登録する]をチェッ 
クして[設定]をクリックする。 

5. 入力欄に認証局から返送された証明書を入力して[設定]をクリックする。 

上記の設定が完了した6、クライアント側のブラウザから 「 https ://< 本装置に割り当 
てた IP アドレスまたは FQDN 〉/」 でアクセスしてください。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 

• Management Console で SSL 通信をすラう際、クライアント側のブラウザとして 
Netscape を使用される場合は、バージョン 4.7 以上を使用してください。 

• 名前ベースの仮想ドメイン使用時の SSL の制限 

名前ベースの仮想ドメインを使用する場合、実ドメインの SSL の設定が、同じ IP アドレ 
スを使用する仮想ドメインの SSL 設定にも反映されます。また仮想ドメイン管理画面上 
での SSL 設定は無視されます。 




Web サーパ 


シスァム管理者は 、 Management 
Console から Web サーバの最大接続数や接 
続タイムアウト時間などの基本的な設定が 
できます。 


響 一 

[ヒント丨 




初期設定では、システム起動時に 
Web サーバは起動していません。起 
動•停止の設定は、[サービス]画面 
から行ってください （88 ページ参 

照）〇 


基本設定 


MIME タイプの設定をする 



最大接続数、接続タイム 
アウトなど Web サーバ 
の基本的な設定をする 


Web サーバの基本的な設定を行います。 


サーバに接続できる最大 
ユーザー 数 

接続後、アクセスが途絶 
えたユーザーとの接続を 
切断するまでの時間 

接続したユーザーに与えられる権限 
(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


接続した ユーザーが 所属するグループに 
与えられる権限 

(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 



基本設定 


ポート番号: 


'最大接続数： W 


接続タイムアウト ： poo 
ユーザ権限： 

グルーブ権限： 


_接続 
1少 


(nobody 


|nobody 

货定 | 


響 一 

rpn 


CGI 、 仮想パスなどの設定は、ドメイン管理者画面で行います。 


MIME タイプの設定 

インターネットでのデータの送受信に使用 
するデータの変換タイプを追力 □ • 削除する 
ことができます。 


MIME タイブ 


MIME タイプの設定.. 
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メールサーバ 


シスア厶 gii 胃(或 Management Console 
からメーリングリストの作成や SPAM にも 
対応したメールの受信/転送ルールの設定 
が可能であり、非常に容易にかつ高いセ 
キュリティを持ったメールサーバを実現す 
ることができます。また、一般ユーザーも 
Management C 〇 nsole から目分夕〇;メーノレ 
の転送先を設定することができます。 


ファイル®編集 (E) 表示⑽お気 (ZA0 ㈤ツール®ヘルブ⑽ 

■HE 

ハ戻る ▼ , 検索 お気(こ入りぜメディア/〕 〆 。 

1咖_ 



メールの転送ルールや SPAM 
対策に関する情報を設定する 


メーリングリスト 
を作成する 


ここで設定した ルールに 
従った配送をする 


メーリングリスト 

メーリングリストの作成、管理を行うことができます。 

メーリングリストとは、あるアドレス(これをメーリングリスト名と呼びます)に送ったメー 
ルが、メーリングリストのメンバ全員に配送される機能です。 


新しいメーリング 
リストを作成する 


メーリングリストの’ 
ポリシーなどを設定 
する 


メーリングリスト管理者など 
のエイリアスを設定する 


メーリングリストの 
メンバの追加_削除 
をする 



メーリングリストを 
削除する 


メーリングリスト 
ログを表示する 


メーリングリストに投稿 
された記事を HTML に変 
換し表示するための設定 
をする 


メーリングリストログ 
の設定を行ラ 


メーリングリストの作成 


1. [■ドメインの選択対象]一覧より、編集 
対象のドメインにチェックをし、[次へ] 
をクリックします。 


ドメインの選択 



ドメ 〆 ：/名 

$ 

rea 1 dcma 1 n 〇〇 . 」p 

r 

virtmldcma iaco. jp 

)欠 へ | 
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2. [追加]でメーリングリスト名とメッセー 
ジ言語を指定して[設定]をクリックしま 
す。 


メーリングリストの編集 

「操作」欄にある[編集]で投稿ポリシー•リ 
モートコマンドの設定、メーリングリスト 
の管理、ヘッダの書き換え、返信メッセー 
ジの 編集な どの 設定を行 ラ ことができま 
す。初期状態ではセキュリティを最も高め 
る設定になっており、メンバ以外からの投 
稿、メンバの自動登録などはできません。 
また、過去メールの保存もできません。メ 
ンパの自動登録、過去メールの保存などを 
可能にする場合は設定を変更してくださ 
い。 


11-0 • 各設定項目の詳細については才 

ンラインヘルプを参照してくだ 
さい0 


• リ モー トコマンドとリ モー ト管 
理コマンドについて 


■ J モートコマンドとは、コント 
ロール アドレスに メールを 送る 
ことで fml に対する操作指示を行 
5ためのコマンドのことです。 

コント□ールアドレスは、「メー 
リングリスト名- ctl 」 というエイ 
U アス名で登録されています。 

たとえば mydomain . com ドメインの testml メーリングリストなら、コント□—ルア 
ドレスは testml - ctl @ mydomain.com です。 

メールの宛先をコント□ールアドレスに指定し、本文にコマンド文字列を入力して送信 
することでリモートコマンドが実行されます。ここでは ft 表的なリモートコマンドにつ 
いて説明します。詳細については、 help コマンドを参照してください。 


一 help . コマンドの詳細なヘルプが返信されます。 

一 guide . 一般的な案内を得ることができます。（メンバでない人でも 

取り寄せ可能)。 

一 subscribe . subscribe く 名前〉と入力して送信することで、メーリン 

グリストへの参加(登録)手続きができます。 

一 bye . メーリングリストから脱退します。 

リモート管理コマンド 

一 admin pass パスワード...認証を行います。メールの先頭にはこの行が必要です。 

一 admin help . 管理者コマンドヘルプを取り寄せる。 

一 admin log . □グの最近の100行を取り寄せる。 


一 admin add アドレス..アドレスの人を MU こ登録する。 

一 admin bye アドレス..アドレスの人を ML メンバーから削除。 




|投稿のボリシー： 


メンバ以外からの投稿： 


リ モー トコマンドのボリ シー： 

メンノ からのリモートコマンド: 


リモート管理コマンドの使用： 


リモート管理コマンド使用許可者： 


リモート管理コマンドの編集： 


メンバのみ投稿可能 
广誰でも投稿可能 
r モデレータ経由で投稿可能 
投稿を拒否して、投稿者に通知 
广投稿を破棄して、無視 
广自動登錄モード 
タメ'ノノ ^のみ使用可能 
广誰でも使用可能 

リモートコマンド‘を拒否して、投稿者に通知 
r リモートコマンドを破棄じ r 、 無視 
r 自動登錄 

リモート管理コマンドの使用不可 
r リモート管理コマンドの使用可能 

择作リモート管理コマンド使用許可アドしス 

画二 

編集 I 
設定. ’j 


メーリンクリストの管理 


メールサイズの上限： 
最大メンバ人数： 
過去メールの保存： 


保# t ■ない 

n : 日数： r 

广記事数 ： r 
广 すべて 保存 
設定 I 


"■日間保存する 
一記事保存する 


■ ヘッダの書き換え 

Subject : タグタイブ 

1なし—」 


Subject : ID 桁数 

|[ elena 11 [elenalOOl [elena 10000] 

1 

Reply - To : 返信元 

1 ~ 


From : 差出人 


— 


設定」 



■ 返信メッセージの編集 

夕 confirm モードの登錄用 

<~ IVL の使1 、方のへルブ 

メンノ S 外通知 

「 ML の objective (目的） 

r ML のガイド 

r 入会メッセージ 


钃集1 



システムの管理 


83 









































エイリアスの編集 


メーリングリストの管理者アドレスなどを 
設定します。メーリングリストを作成した 
場合、必ずここでメーリングリスト管理者 
へメールエイリアスを適切に設定してくだ 
さい。 



各設定項目の詳細についてはオンラ 
インヘルプを参照してください。 



メンバの編集 

メーリングリストのメンバの追力 □ • 削除を行います。メールアドレスを改行で区切って指定 
してください。 


n-O • 「リモートコマンドのポリシー」を「誰でも使用可能」にした場合、または「メンバ以外か 
らのリモートコマンド」を「自動登録」にした場合には、ここからメンバの編集を行うこ 
とはできません。 

• 各設定項目の詳細についてはオンラインヘルプを参照してください。 


メー リングリスト HTML 設定 

メーリングリストに投稿された記事を 
HTML に変換し、ブラウザで参照するため 
の設定を行います。参照 URL は以下になり 
ます。 

http :// ドメイン名 ( FQDN 形式)/ ml / メーリ 
ングリスト名/ 

(例） 

" mw . nec . com " ドメイン上の" test - m [” と 
いうメーリングリスト名の記事を 
HTML 変換した場合、ブラウザで参照 
するための URL は、 

http :// mw . nec . com / ml / test - ml / 

になります。 



n-O • 各設定項目の詳細についてはオンラインヘルプを参照してください。 

• 言己事の HTML 変換をする場合は、事前にメーリングリストの編集にて過去メールを保存 
する設定にしてください。 

參 HTML ページ表示形式、検索ページ表示形式のユーザー定義は、それぞれ MHonArc 
( MaM - HTML コンバータ）、 Namazu (日本語全文検索システム)の知識が必要になりま 
す。通常は、デフオルトをご使用ください。 
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静的配送 


青争的配送とは、送られてきたメールをあら 
かじめ決めれたルールに従って配送するこ 
とです。静的配送は sendmail の mailertable 
機能によって実現されます。システムは、 
届いたメールのドメイン部分と mailertable 
のレコードのドメイン名とマッチングを行 
います。マッチした場合、そのレコードの 
転送先にメールを転送することで、配送を 
行います。ここでは、この mailertable の編 
集を行います。 

各設定項目の詳細については、オンライン 
ヘルプを参照してください。 

メー』レ受信/転送)レールの設定 

Management Console からメーノレを受信 
したり転送したりするドメインを限定する 
ことができます。また、 SPAM メール対策 
の設定をすることにより、セキュリティを 
考慮した運用ができます(設定項目の詳細 
については、画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してくださ 
い)〇 

• 下記のドメイン宛のメールは受信する 

メールの宛先がここで指定されたドメ 
インと一致した場合、メールを受信し 
ます。 

VT-O ここで設定したドメイン名を 
DNS に登録する場合、メール 
サーバ ( MX レコード）に本装置 
の実ホスト名を指定する必要が 
あります。 

• 下記のドメイン/アドレスからのメール 
は転送する 

メール送信元のドメインまたはアドレ 
スがここに指定されたドメイン/アドレ 
スと一致した場合、メールの転送が許 
可されます。 

• 下記のドメイン宛のメールは転送する 

外部のホストから受信したメールの宛 
先がここで指定されたドメインと一致 
した場合、メールの転送が許可されます。 



! 操作 

1ド^心名 

転送対象 

転送先 

1 ms 参照 

厂 追加| 





編集丨則除 j 

「 XXXX. XXXX. XXXX. XXXX 

f したドメイン名のみ 

XXX XXX. XXX. XXX 

_ ― 

編集」肖叩余丨 

xxxx.xxxx.xxxx.xxxx 

サブドメインのみ 胃 

XXXX. XXXX. XXXX. XXXX 

「 1 
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• 下記のドメイン/アドレスからのメールは拒絶する ( SPAM 対策） 

メールサーバの通信相手のドメイン ( IP アドレスを元に検索されます)、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを拒絶します。 
メール送信元には、エラーメッセージが返信されます。 

• 下記のドメイン/アドレスからのメールは破棄する ( SPAM 対策） 

メールサーバの通信相手のドメイン ( IP アドレスを元に検索されます)、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを破棄します。 
メール送信元には、エラーメッセージは返信されません。 

• スマートホストを使用する/スマートホスト名/直接配送するドメイン 

スマートホストを使用する場合は、[スマートホスト使用する]を選択してください。この 
場合、スマートホスト名を必ず FQDN で設定してください。 

必要に応じて直接配送するドメイン名を指定してください。ドメインが複数ある場合 
は、それぞれのドメインを1つの半角スペースで区切って入力してください。 

• メール送信容量を制限する/送信メールの最大容量 ( KB ) 

メールの送信容量を制限する場合は、[メール送信容量を制限する]を選択してください。 
この場合、送信メールの最大容量 ( KB ) を KB 単位で入力してください。ここで設定した値 
より大きなサイズのメールは送信できなくなります。 


sendmail.cf の編集 

メール配送設定は、 Management Console からさまざまなネットワーク形態に対応できる 
よラ、スマートホストの指定や静的な配送の設定もできるよラになっています。ただし、現 
実の環境では、これらの設定では十分な対応ができない状況も考えられます。その場合は、/ 
etc / mail/sendmaiLcf をカスタマイズすることで対応できます。 


[■ sendmail.cf の編集(上級者向け)]で、 
[ sendmail.cf 編集]をクリックすると、 
sendmail.cf ファイル編集画面へ移動しま 
す0 
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• sendmail . cf ファイル編集 

sendmail . cf ファイルの現在の設定内容 
を表示 • 編集できます。直接、 
sendmail . cf ファイルを編集する場合、 
編集が終わったら下の[設定]をクリッ 
クして、設定を反映します。 


sendmail . cf ファイルを直接編 
集する場合は、十分注意して編 
集してください。設定ファイル 
の記述に間違いがあると、メー 
ルサーバが動作しなくなりま 
す0 



Management Console の 
メールサーバの設定のスマート 
ホストの設定(「スマートホスト 
を使用する」/「スマートホスト 
名」/「直接配送するドメイン」)の 
各項目を変更すると、 
sendmail . cf のカスタマイズ内 

容は上書きされてシステムの初期状態に戻ってしまいます。カスタマイズを行った場合 
は上記項目の変更には注意してください。 


を出荷状態に戻す 


sendmail.cftl7E I 


sendmail . cf を出荷状態に戻す 

[ sendmail . cf 復元]をクリックすること 
で、 sendmail . cf ファイルを出荷状態に 
戻します。 

スマートホスト設定、送信メールの容量制限設定、 sendmail . cf のカスタマイズ内容が失 
われます。 


m ： [参考] cf を利用した sendmail.cf のカスタマイズについて 

「ヒント I sendmail.cf の編集には ref」 という設定ツールを用いる方法があります。以下に作成手順を示 

します。 

1 . tel net コマンドでスーパーユーザーの権限でシステムにログインする。 

2. /usr/lib/sendmail-cf/cf にカレントディレクトリを移動する 0 

3. express58.mc を mydomain.mct こコヒ る。 

4. usr/lib/sendmail-cf/README を参照して、 mydomain.mc をカスタマイズする。 
カスタマイズする際には、以下の点に注意してください。 

- FEATURE(lmtp) は変更しないでください。また、 口ーカルメール 配信 エー ジェン ト 
に関する設定は変更しないでください。 

- L 〇 CAL_CONFIG 以下の設定は変更しないでください。また、この設定と競合する 
修正は行わないでください。 

5. make mydomain.cf を実竹 1 る。 
mydomain.cf が作成されます。 

6. /etc/mail/sendmail.cf のハツクアップを作成し、 mydomain.cf を/ etc/mail/sendmail.cf に 
コピーする。 


システムの管理 


7. 


メ ールサービス を再起動する。 
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サービス 


システム 管理者は 、 Management 
Co ns ole からファイル転送 （ ftpd )、 
Windows ファイル共有 ( smbd ) 、ネット 
ワーク管理工ージェン Ksnmpd ) といった 
サービスの設定ができます(設定項目の詳 
細については、画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い〇 ) 






サービスを停止す る。 


システム起動時に、そのサービスを自動的に起動するか サービスを起動、または再起動 
どラかを示す。変更する場合は選択肢を変更して[設定]する。 

をクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないよラになっている。 


出荷時の設定では、各サービスの状態は以下のよラになっています。必要に応じて設定を変 
更してください。 


サービス名 

状態 

サービス名 

状態 

Web サーバ (httpd) 

停止 

Windows ファイル共有 (smbd) 

停止 

メールサーバ (sendmail) 

停止 

時刻調整 (ntpd) 

停止 

メールサーバ (popd) 

停止 

ネッ ト ワーク管理 
エーシェン Ksnmpd) 

起動 

メールサーバ (imapd) 

停止 

サーバ管理 

エーシェン ト (wbmcmsvd) 

停止 

メ ールサーバ (mail-httpd) 

停止 

リ モート シェル (sshd) 

停止 

ネームサーバ (named) 

停止 

リモートロ グイン (telnetd) 

停止 

アドレス帳 (Idap) 

停止 

サービス監視 (chksvc) 

停止 

ファイル転送 (ftpd) 

停止 

WISE Audit 

停止 

UNIX ファイル共有 (nfsd) 

停止 

WISE Walker 

停止 


P ； • 運用形態によって異なる場合がありますので、注意してください。 
「ヒント 1 • フェイルオーバークラスタ構成時には sshd サービスも起動しています。 
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Web サーバ (httpd) 


Web サーバ ( httpd ) の起動と停止を行います。 [ Web サーバ ( httpd )] をクリックすると、前述 
の [ Web サーバ ( httpd )] 画面に切り替わります。 


ネームサーノ （ (named) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 

実ドメインを管理する DNS マスタサーバとして運用する場合の操作例 

ここでは実ドメインを 「「 ealdomain . co . jp 」、 ホスト名を 「 host 」、 IP アドレスを 
「192.168.1.1」、 サブネット マスクを「255. 255. 255.0」、メールサーバを 
「 host . realdomain . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて読 
み替えてください。 

• Zone ファイルの追加 

正引きの場合 


1. [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


2. [_Zone 追加]で[ドメイン名]にチェック 
をし、 Irealdomain . co . jp ] と入力して[設 
定]をクリックする。 


ネームサープ 〖の設定 



Zone タイブ 

Zone 名 





hint 


編集 1 プ □ パ亍ィ i 

master 

0.0.1 27.in-addr.arpa 


Option 設定 | named.conf 偏集 


Zone 追加 


ドメイン名 

r ネットワークアドレス 


[ realdomam . co.jp 


ネットワークアドレス長 r 8 ビット r 16ビット F 24ビット 
r Zone フ7イル名(オブシ 


夢 


作成される Zone ファイル名を指定したい場合は、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプ□パティからも変更できます 0 


逆引きの場合 


[サービス]の[ネームサーバ （ named )] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


|■ネームサーバの設定 


Zone タイブ 

Zone 名 

/iiSD 1) 




hint 


編集プロパティ i 

master 

0.0.1 27.in-addr.arpa 


Option 設定 | named.conf 偏集 


システムの管理 
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2. [_ Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 



[■Zone 追加]からの設定は、 CMDR に 
は対応していません。 CMDR を使用し 
たい場合は、 named.conf 編集から直 
接 named.conf を編集してください 0 


Zone 追加 


ドメイン名 

ネットワークアドレス 


「 


[T 92.1681.0 

ネットワークアドレス長 r 8 ビット r 16ビット F 24ビット 
r Zone フ 7 イル名(オブシヨ 




• Zone ファイルの編集 

正引きの場合 


1 . [■ネームサーバ （ named )] で Zone 名 
[ realdomain . co . jp ] の左にある[編集]を 
クリツクする。 


ネームサー t くの設定 


掻作 

Zone タイブ 

Zone 名 

追加 




編集 


hint 


プロパティ 


master 

0.0.127. in - addr.arpa 

^集1 ロパティ 

則除 

master 

realdomain . co.jp 


f ゴロパティ 

則除 

master 

1.168.192. IN - ADDR.ARPA 


Option 設定 」 namedconf 編集 ^| 


2 . [_ Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコー ドタイプ [NS レコード]、 

<1 [hostrealdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 
<I[host.realdomain.co.jp.] , 

優先度[0](所有者は空白） 


Zone ^： realdom ain.co.jp 

S0A 編集 j 


所有者 

レコード タイブ 

設定値 






乙 one 名： realdomain.co.jp 

所有者 レコードタイブ 


値 


傷先度 



| NS レコード 

▼1 |hostrealdom3in.cojp. 

「 


|1^乂レ=|ード 

▼ 1 |host. real domain.co.jp. 

(0 

|host 

| A レコード 

_2J|1 92.168 .1.1 


Iwww 

| CNAME レコード |host.realdom3in.cojp. 

厂 


| A レ つー ド 

つ「 

"T" 


| A レコード 


""P 


ドレつード 

つ「 

厂 


| A レコード 

つ「 



| A レコード 

~^i\~ 

"l 

1 |A レコ-ド 1 

(J!lJ/ 


A レコード： 

所有者 [host]、 レコードタイプ [A レコード]、値 [192.168.1.1] 


CNAME レコード： 

所有者 [www]、 レコードタイプ [CNAME レコード]、値 [host.realdomain.co.jp.] 



• NS レコードは、必ず指定してください。 

• host . realdomain . co.jp はホスト名、 www . realdomain . co.jp は別名になります。 
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逆引きの場合 


[■ネームサーバ （ named )] で Zone 名 
[1.168.192. IN - ADDR . ARPA ] の左にあ 
る[編集]をクリックする。 


2. [_ Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し、、[設定]をクリックする。 

NS レコード： 

レコード タイプ [NS レコード]、 

<1 [ hostrealdomain . co . jp .] 

PTR レコード： 

所有者 [ 1 ] 、 

レコードタイプ [PTR レコード]、 

<1 [ host . realdomain . co . jp .] 



• [_ Zone ファイル設定確認 • 自由設定]で、直接 Zone ファイルの編集をすることもできま 
す。その場合は、十分注意して編集してください。 DNS の設定を壊したり、 
ManagementConsole から編集できなくなるおそれがあります 0 

• [_ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです。 

A 、 PTR 、 CNAME 、 NS、MX 

これら以外のレコードタイプを指定したい場合は、 MZone ファイル設定確認 • 自由設定] 
欄で指定してください。 

• FQDN (フルドメイン)で指定する場合は、必ず最後にドット (.） を記述してください。 

• master サーノ（の Zone ファイルの編集が終わったら S 0 A 編集からシリアル番号を増やして 
ください。 

• hint ファイルは、通常編集するファイルではないため、 S 0 A 編集、レコードの追加、編 
集、削除ポタンは表5"、されません。 

• レコー ドの編集、また S 0 A 編集について、詳しくは Management Console のオンライン 
ヘルプを参照してください。 


システムの管理 


91 




























































• Zone プロパティの編集 


master と slave の切り替え、 allow - 
query 、 allow - transfer%(D 〇 pti 〇门の 
設定が行えます。詳しくは、 
Management Gons 〇16のフ I ■ンラインへ 
ルプを参照してください。 



Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設定します。 

ここで設定した Option と各 Zone のプ 
□パティから設定した〇 ption でそれぞ 
れ異なる設定をした場合しは、各 Zone 
で設定した Opiton が優先されます。詳 
し<1 或 、 Management ConsolecDTl-V 
ラインヘルプを参照してください。 



• named.conffl® 

named . conf ファイルの現在の設定内容 
を表示 • 編集できます。 


直接、 named . conf ファイルを編集する 
場合、編集が終わったら下の[設定]を 
押して設定を反映します。 


p-OB^ 

named . conf フアイルを直接編集する 
場合は、十分注意して編集してくださ 
い 。 D N S の設定を壊したり、 
ManagementConsole から編集でき 
なくなるおそれがあります。 
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• ネームサーバの 起動 


L ン入アム\」ノ'—ユ — u ノ L 个—ソ—ノ \ 

(named)] の左にある[起動]をクリック 
する。 


• ネームサーバの 設定 


[システム]メニューの[ネームサーバ 
(named)] の[〇 S 起動時の状態]から[起 
動]を選択し、[設定]をクリックする。 

起動時にネームサーバが動作するように 
設定します。 


os 

起動時 
の状態 

現在の 

状態 

(1 起 

停止 

サービス 

降」 

停止中 

起觔 


停止 

Web サーノ NChttod ) 

降: d 

停止中 

起肋 


停止 

メールサーメ \ Csendmail ) 

\^zl 

停止中 

起助 


停止 

メールサーメ \ioood) 

I 停止」 

停止中 

起助 


停止 

メールサーメ \( imaDcl ) 


k 停止中 

起肋 


停止 

メールサーノ N ( maihhttDcl ) 

| 起勒二 止中 

起助 


停止 

ネームサーノ '( named ) 

く 亭止 / 

停止中 

起動） 


停止 

アドレス帳 (Ida d ) 


停止中 

起勒 


停止 

ファ 0 レ!^送 ( ftod ) 

I 停止:： j 

停止中 

起肋 


停止 

UNIX ファイル共有 ( nfed ) 

H 亭止 jj 

停止中 

起動 


停止 

Windows ファイ J し共有 (sm bd ) 

降 i 

停止中 

起助 


停止 

時刻調整 ( ntDd ) 


起動中 

再起觔1 

停止 

ネットワーク管 j 里エージェント (snmDd) 

降: d 

停止中 

起助 


停止 

サーノ、管理エージェント ( wbmcmsvd ) 

1 停 itjj 

停止中 

起助 


停止 

リモートシヱ)し ( sshd 〉 

停止 

停止中 

起肋 


停止 

リモートログイン ( telnetd 〉 

停止 

停止中 

起肋 


停止 

サービス監視 ( chksvc ) 


停止中 

起曲 


停止 

WISE Audit 

1停止二 J 

停止中 

起動） 


ffit 1 


CmMM 


以上で 「host.「ealdomain.co.jp」 、「 www.realdomain.co.jp」 の名前解決が可能となります0 


OS 

起動時 
の状態 

現在の 

状態 

(再)起 
動 

停止 

サービス 

|停止 jJ 

停止中 

起射） 


停止 

WebV ■—! N(httDd) 

H 亭止二] 

停止中 



停止 

メールサーノ N ( sendmail ) 

\^z\ 

停止中 



停止 

メールサーメ \( 〇〇〇 6) 


停止中 

起觔 


停止 

メールサーノ \( imaDcl ) 

|停止」 

停止中 


停止 

メール サーメ N ( mail - httDcl ) 


停止1 

r ^起觔 

1 停止 

ネームサーメ '( named ) 


停止中 1 



停止 

アドレス帳 (Ida D) 

停止 

停止中 

i&U) 


停止 

ファイル転送 ( ftDd ) 


停止中 

起助 


停止 

UND (ファイル共有 ( nfed ) 

1 停 it：d 

停止中 

起動） 


停止 

Windows ファイ J し共有 (sm bd ) 

\^z] 

停止中 

起肋 


停止 

時刻調整 ( ntpd ) 

| 起勒二 J 

起動中 

再起觔 1 

停止 

ネットワーク管理エージェント ( snmod ) 

1 停止 i 

停止中 

起肋 


停止 

サーノ、管理エージェント ( wbmcmsvd ) 

降二] 

停止中 

起助 


停止 

リモートシェル ( sshd ) 

停止 

停止中 

起勒 


停止 

リモートログイン ( tdnetd ) 

停止 

停止中 

起助 


停止 

サービス監視 ( chksvc 〉 

降：： j 

停止中 

起助 


停止 

WISE Audit 

1 停止二] 

停止中 



停止 

WISE Walker 

設定| 


サーヒス 


サーヒス 


システムの管理 


V' 

一 


-I 

r 

、、 
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仮想ドメインを作成し、その仮想ドメインを管理する DNS マスタサーバ 
として運用する場合の操作例 

まずはじめに仮想ドメインとそれに割り当てる IP アドレスを決めます。 

ここでは、仮想ドメイン名 「 virtualdomain . co . jp 」、 ホスト名 「 host 」、 IP アドレス 
「192.168.1.2」、サブネットマスクを「255. 255. 255.0」、メールサーバを 
「host.virtualdomain.co.jp」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて 
読み替えてください。 


• IP エイリアスの登録 

IP アドレスが実ドメインの IP アドレスと異なる場合は IP ェイリアスの登録を行います。 


1. [システム]メニューの[ネットワーク]を 
クリックする。 


■その他 1 

〆 1 L ロヴ爵 里. J 

[\ ネットワ-ク… 1 | L B 寺刻設定... 

^ 1 

1 セキュリティ… 

コ 

L Web アクセス統計 J 

1 システム起射)待ち時間... 

コ 

| ファィルアップロード… J 

1 AFT/ALB モード... 

コ 

| WEBM AIL ライセンス... J 

1 音理者バスワード… 

] 


2 . [■ネットワーク設定]から[インタフエー 
ス]をクリックする。 


3 . インタフェース名 [ethO] の[エイリアス] 
をクリックする。 



4 . 


5 . 


以下の情報を入力し、[設定]をクリック 
する。 

IP アドレス： 192.168 .1.2 

サブネットマスク： 255.255 .255.0 

プロードキヤストアドレス:192.168 .1.255 


追加したインターフエースは初期状態が 
停止になっているため、[起動]を押して 
起動させる。 


ネットワークインタフエース ( eth 0:0) 


インタフヱ■-ス名： eth 0:0, 

IP アドレス： 

サブネットマスク： ■ 1255.255 .255.0 
ブロードキャストアドレ|192.1 68.1. 2 55 _ 


| [192.168.1.2 
I 1255.25 5.255. 

フドレ11192.168 .1.25 
設定 
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• Zone ファイルの追加 


正引きの場合 


[サービス]の[ネームサーバ （ named )] を 
クリックし、[■ネームサーバの設定]に 
ある[追加]をクリックする。 


ネームサーノ 〖の設定 



Zone タイブ Zone 名 

加ノ 




hint 


H 集ゴロパティ1 

master 

0.0.1 27. in ~ addr.arpa 

Option 設定 | named.conf 偏集 


2 . [_ Zone 追加]で[ドメイン名]にチェック 
をし、 [ virtualdom 8 fnxo . jp ] と入力して 
[設定]をクリックする。 


作成される Zone ファイル名を指定し 
たい場合は、 [Zone ファイル名（オプ 
シヨン)]にチェックをし、ファイル名 
を入力してください。通常はファイル 
名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプロ 
パティからも変更できます。 


Zone 追加 


びドメイン名 
r ネットワークアドレス 


[virtu aldom9in.co.jp 


ネットワークアドレス長 r 8 ビット疒 16 ビット F 24 ビット 
r Zone ファイル名(オブシ 




逆引きの場合 


[サービス]の[ネームサーバ （ named )] を 
クリックし、[■ネームサーバの設定]に 
ある[追加]をクリックする。 


ネームサーゾ くの設定 



Zone タイブ 

Zone 名 

追加ノ 




hint 


1集ゴロパティ 

master 

0.0.1 27. in ~ addr.arpa 


Option 設定 J named.conf 偏集 


2 . [_ Zone 追加]で[ネットワークアドレス] 
にチェックをし、1192.168 .1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 


ここからの設定は CMDR には対応して 
いません。 CIDR を使用したい場合 
は 、 named . conf 編集わ、ら直接 
named.conf を編集してください。 


Zone 追加 


r ドメイン名 

ネットワークアドレス 


1192 . 168 . 1.0 

ネットワークアドレス長 r 8 ビット广 16 ビット F 24 ビット 
r Zone ファイル名(オブシ 
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• Zone ファイルの編集 


正引きの場合 


1 . [■ネームサーバ （ named )] で Zone 名 
[ virtualdomain . co . jp] の左にある[編集] 
をクリックする。 


ネームサーバの 設定 


择作 

Zone タイブ 

Zone 名 

追加 




編集 


hint 


プロパティ1 

master 

0.0.127.in-addr.arpa 

simj / プロノ《ティ|則除| 

master 

virtualdom ain.co.jp 

Spc | ゴロパティ | 則除| 

master 

1.1 68.192 .IN-ADDR.ARPA 


Option 設定」 namedconf 編集 | 


2 . [_Zone ファイル編集]で[追加]をクリツ 
クする。 


ilone 石： virtualdomain.co.jp 


SOA 編集I 

夢 



1 所有者 

レコードタイブ 

設定値 

) 





3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコー ドタイプ [NS レコード]、 

値 [host.virtualdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

<1 [hostvirtualdomain.co.jp.] , 

優先度 [0] 

(所有者は空白） 

A レコード： 

所有者 [host] 、 

レコードタイプ [ A レコード]、 

値 [192.168.1.2] 

CMANE レコード： 

所有者 [ WWW ] 、 

レコードタイプ [CMANE レコード]、 

値 [hostvirtualdomain.co.jp.] 


■ レコード追加 

/lone ^： virtualdom am.co.jp 

所有者 レコード タイブ 値 

傳先度 

| 丨阽レ=|ード 

▼J |host.virtualdomam.co.jp. 

一 ! ~ 

| 丨咖レコード 

▼J |host.virtualdomain.co.jp. 

厂 

|host | A レコード 

▼ I|192.168.1.2 

一 1 ~ 

|www | CNAME レコ-ド |host:.virt:ualdomain.cojp. 

1 ドレ=|ード 

ヨ厂 

一 1 ~ 

厂 厂八レ =1 ー ド 

~3\~ 

一 ! ~ 

1 K レコ-ド 

~3F~ 

~l^ 

1 | 八レ=|ード 

ヨ厂 

一 ! ~ 

1 K レコ-ド 

~3\~ 

一 ! ~ 

1 ドレコード 1 




• NS レコードは、必ず指定してくだ 
さい 0 

• host.virtualdomain.co.jp はホス 
卜名、 www.virtualdomain.co.jpl3 ： 
別名になります。 
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逆引きの場合 


[■ネームサーバ （named)] で Zone 名 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


ネームサー i くの設定 


择作 

Zone タイブ 

Zone 名 

追加 




編集 


hint 


編集 

プロパティ 1 

master 

0.0.127. in - addr.arpa 

声 

1プロ）《ティ1則除1 

master 

virtualdomain . co.jp 

^編集 

D プロパティ1肖 | 

master 

1.1 68.192 IN - ADDR.ARPA 


—Option | 殳走 」 nameaconfite 集」 


2 . [_Zone ファイル編集]で[追加]をクリツ 
クする。 


I 

Zone 名 ：1 


1 68.192.IN-ADDR.ARPA 


[SOA 編集 j 




所有者 

しコードタイブ 

設定値 

) 





3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し、、[設定]をクリックする。 

NS レコード： 

レコード タイプ [NS レコード]、 

値 [hostvirtualdomain.co.jpj 
PTR レコード： 

所有者[2]、 

レコードタイプ [PTR レコード]、 

値 [hostvirtualdomain.co.jpj 


Zone 名： 1 _1 68.1 92.IN-ADDR.ARPA 

所有者 レコードタイブ値 


傷先度 



| 阽レ=|ード 

▼J |hostvirtualdomain.co.jp. 

j 

[2 ~ 

|PTR レコ-ド 

▼| lhost.virtualdomam.co.jp. 

厂 



~H\~ 

厂 


ドレっード 

]「 

厂 


| A レコード 


厂 


ドレ 3 -ド 

]「 

て 


| 八レ=|ード 


厂 


| A レコード 

Ir 

厂 


| A レコード 

~nr~ 

n 

1 |A レコード ノ ^ | 




• Zone プ□パテイの編集 

• Option 設定 

• named.conffl® 


上記3項目については、「実ドメインを管理する DNS マスタサーバとして運用する場合の操作 
例」の同項目 （92 ページ)を参照してください。 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追加された Zone は初期状態では master として設定されます。 slave サーバを追加した 
い場合は、 master として追加した後、その Zone のプ□パティから slave として設定し直して 
ください。 


1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2 . [■ネームサーパ (named)] の[操作]欄にあ 
る[プロパティ ] をクリックする。 

3. [_Zone プロパティ]の [Zone タイプ]の 
[ slave ] (こチェックし、 [ masters ] (こ 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 



slave として設定し直した場合、元と 
なる master は削除されます0 


詳細はオンラインヘルプを参照してくだ 
さし、。 



アドレス帳 (Idap) 


Idap は Lightweight Directory Access 
Protocol の略です。ここでは、デイレクト 
リサーバのことを指しています。アドレス 
帳は WEBMAIL などのディレクトリサーバ 
の接続をサポートしたメールクライアント 
から利用することができます。 



[追カロ]をクリックすると、[アドレス追カロ] 
画面に移行し、アドレスを設定することが 
できます。既存のアドレス設定に対して 
[編集]をクリックすると、設定を変更する 
ことができます。既存のアドレス設定に対 
して[削除]をクリックすると、既存アドレ 
スを削除できます。 



WEBMAIL からァドレス帳の検索を行う場合には WEBMAIL の個人設定が必要です。 

「ヒント 1 • 外部ァドレス帳の LDAP サーバ名に本装置に割り当てた IP ァドレスまたは FQDN を設定 

します。 

• ポート番号に389を設定します。 

• 検索べースに 「 dc = Express 5800、 dc = mw 」 を設定します 0 

以上を設定することで WEBMAIL からアドレス帳の検索を行えるようになります。 
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アドレス帳 ( Idap ) の一括登録 


一度に多くのアドレス帳を作成する場合は、 CSV 形式のデータファイルから一括登録するこ 
とができます。 


• エラーが起きた場合、エラーが発生したアドレスデータのみ登録されません。エラーが 
発生したデータの行番号とエラー内容が表示されますので、エラーメッセージを参考に 
修正を行ったうえで、エラーが発生したデータの登録を行ってください。このとき、登 
録済みのデータの二重登録にはご注意ください。 

• 一括機能用で作成する CSV ファイルのパスは、すべて1バイト系文字(カタカナ以外)を 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
が含まれるファイルを読み込めない場合がありますので注意してください。 


クライアントマシン上で、以下の形式に従つて CSV 形式のファイルを作成する。 

[レコード形式] 

• 区切り文字を"，"として、以下の順番でパラメータを並べてください。 

• 1行に1アドレス帳の下記情報を記入してください。 

• 複数行にまたがると正常に登録できません。 

• パラメータを省略する場合は"，"と"，"の間に何も(空白文字も)入れずに続けてください。 


パラメータ名 

パラメータの形式 

省略可否 

氏名 

文字列 

必須 

メール アドレス 

半角英数字 

必須 

会社名 

文字列 

省略可能 

役職 

文字列 

省略可能 

電話番号 

半角数字、半角ハイフン 

省略可能 


[一括登録のレコード記入例] 

ユーザ 01 ， use 「 0 1 @example.com ， NEC ， 担当， 〇〇-〇〇〇〇-〇〇〇〇 
ユーザ〇 2 ， use 「 02@example.c 〇 m ，，， 


2 . [参照]をクリックする。 

ファイルを選択するダイアログボックス 
が表示されます。 


ファイル名 : 



3. 手順1で作成したファイルを選択して開 

く。 


4. [登録]をクリックする。 


アドレス帳一拮登録 


ファイル名： p^test.c 




参照… 
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ファイル転送 ( ftpd ) 


本装置を FTP サーバとして利用される場 
合 、 Management Console のフアイノレ車云 
送 ( ftpd ) 画面にて 、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
よす 0 



響一 

rpn 


• anonymous FTP 

anonymous FTP 用のディレクトリは、 /home/web/ くドメイン名〉/ ftp になります（ファイル 
の置場所は、 /home/web/ くドメイン名〉/ ftp/incoming 配下 ） 〇 anonymous ューザーは、こ 
の/ home/web/< ドメイン名 >/ftp 以下のディレクトリにのみアクセスが可能となります。 


• anonymous ftp では、「パ tp/incoming」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層以上のディレクトリにはファイルのアップロードがで 
きません。 


UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、本装置 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 



|ディレクトリ 


1 




|編集1則除 

/ etc/exports|linuxsbu.np.bsl .fc.nec.cojp | 込办 

root のみマツビング 



[追加]をクリックすると、[エクスポート 
するファイルシステムの追加]画面に移行 
し、エクスポートするファイルシステムの 
設定を行ラことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することがで 
きます。 



n-O 參 nfs を用いると、クライアントが本装置のファイルシステムを□一カルのファイルシス 
テムと同様に扱うことができますが、設定内容によってはセキュリティ上の弱点を抱え 
る可能性があります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りすべきではありません。 

春設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 
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事前に[システム]—[セキュリティ] — [TCP Wrapper] で、サービスプ□グラム 
portmap へのアクセスを許可するホストを追加しておかなければなりません。 


































Windows ファイル共有 ( smbd ) 

Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
トリ）を Windows クライアントマシンから 
アクセスできるよラにします。 

本装置で smbd を使用し Windows とのファ 
イル共有を行う場合、 Management 
Console の Windows ファイル共有 ( smbd ) 

画面にて、ワークグループ名 （NT ドメイン 
名）、セキュリティ、名前解決に関する設 
定ができます。 

言羊しく I 或 Management Gonsole のフ I ■ンラ 
インヘルプを参照してください。 

時刻調整 ( ntpd ) 

NTP サーパはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I M -0 システムに設定されている時刻との誤差が大きくなると、 NTP サーバから正常に設定する 
ことができなくなります。あらかじめ旧付•時刻]で正しい日時を設定の上、 NTP サー 
パをお使いください。 

ネットワーク管理エージェント ( snmpd ) 

ネットワーク管理工ージェントは、 NEC の ESMPR 〇シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
に送信します。詳しくは Management Console のオンラインヘルプを参照してください。 

サーバ管理工ージェント ( wbmcmsvd ) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の対象として管理する際に必要となるエー 
ジェントソフトです。 

システムを複数サーバ管理機能の対象とする場合は起動させてください。 

リモートシェル ( sshd ) 

SSH はクライアント • サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 

リモート□グイン ( telnetd ) 

TELNET はリモート□グインサービスを提供します。 

サービス監視 ( chksvc ) 

定期的にサービスの起動状態を監視します。サービス異常が検出された場合は、 

システム管理者へメール通知およびシステム□グへの記録をおこないます。 



共有一覧 


操作 

共有名 

ディレクト 1 」 

コメント 

通加| 





ユーザのホームディし勹トリ 

%U’s Home directory 

編集 


printers 

/var/spool/samba 

All Printers 

編集 

則除 


private 

/home/samba/ private 

Private space ; one can write one's own 
files. 

編集 

則除 


public 

/home/samba/public 

Public space; anyone can write any files. 

編集 

則除 


tmp 

/tmp 

Read only file space 
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WISE Audit 


WISE Audit はメールのフィルタ、アーカイブなどを行うことが出来ます。別途ライセンス 
をご購入の上、 WISE Audit 管理システムよりご購入のライセンスを登録してご利用くださ 
い。詳しくは WISE Audit 管理システムガイドを参照してください。 

WISE Audit は以下のパラメータを適用してインストールされております。 

I レ 、, 卜 I Filtering Server : yes 
Archive Server : yes 
Setup all in one computer 
port number(DATABASE for WISE Audit) : 5432 
HTTP port number : 48080 
SHUTDOWN port number : 48005 
hostid : 00 

Index Directory : /home/waudit/msg/index 

Backup Work Directory : /home/waudit/msg/backup 

Tape Device Path : /dev/stO 

Restore DB directory : /home/waudit/msg/restore 

Restore area's size(Mbyte) : 20480 

Restore Log File : /var/waudit2/log/restore.log 

Number of Days in Rotation Cycle : 90 

Number of Minutes of Disk Check Interval : 5 

Beginning Time to Make Index : 02:00 

Number of Days after Rotation to Wait before Making Backup : 1 
Begginning Time to Make Backup : 05:00 
Snmp Agent port number : 29999 


WISE Walker 

WISE Walker はウェブメールサービスを行うことが出来ます。別途ライセンスをご購入の 
上 、 WISE Walker 管理画面よりご購入のライセンスを登録してご利用ください。詳しくは 
WISE Walker 管理者ガイドを参照してください。 

WISE Audit と WISE Walker の起動、停止操作を行うとどちらに対しても起動/停止が適 
用されます。どちらかのみを起動または停止とすることはできません 。 WISE Audit を起 
動させると、 sendmail を起動することができません。 

WISE Walker は WISE Audit と Tomcat 及び JAVA 環境を共有してインストールしておりま 

す。 



■L 











パッケージ 


システムにインストールされているアプリ 
ケーシヨンなどのソフトウェアパッケージ 
のアップデートやインストール、インス 
トールされているパッケージの一覧を確認 
するページです。 





I fi " 卜/イントラネット 


オンラインアップデート 


オンラインアップデート 

オンラインアップデートを利用すると、 

Management Console から安全(こアツプ 
デートモジュールをインストールすること 
ができます。 

アップデートモジュールとは、システムに追加インス I ル（アップデート）可能なソフト 
ウェアで、弊社で基本的な動作確認を行って公開しているものです。内容は、既存ソフト 
ウェアの出荷後に発見された不具合修正や機能追力□などが主ですが、新規ソフトウェアが存 
在することもあります。オンラインアップデートでは、現在公開されている本装置向けの 
アップデートモジュールの一覧を参照し、安全にモジュールをインストールすることができ 
ます。 


ユーザ認証 

初めてオンラインアップデートを利用 
する場合、また公開モジュールの最新 
情報を取得する場合、[ユーザ認証画 
面]が表示されます。ここで、基本サ 
ポートサービスをご購入されたお客様 
は、基本サポ ー トサ ー ビスのお客様番 
号 • 分類 ■ パスワードを入力してくだ 
さい。未購入のお客様は[認証しない] 
をクリックして進んでください。 

なお、外部との http 接続に proxy を使 
ラ必要がある場合は「取得用 proxy アド 
レス」と「取得用 proxy ポート」を適切に 
設定してください。 


ユーザ認証 


基本 サボー ト サービスを 購入済みのお客様は、認 
証を行うことで購入者のみに公開されて L ■'るアッブ 
デートモジュールを適用することができます。未購 
入のお客様 (3 「認証し GL ゝ」をクリックして"<ださい。 

お客様番号： 

登録上の分類 （1 〜 3): 


バスワード： 

取得用 proxy アドレス： 

取得用 proxy ポート： 

m\t I 正しない J 
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• アップデートモジュールー覧 

公開されているアップデートモジュー 
ルの一覧が表示されます。本装置向け 
のモジュールで、まだインストールさ 
れていないモジュールのみが表示され 
ます。各モジュールの機能や修正情報 
などを確認することができます。 




日付 

概要 

パッケージ名 

適用 

择作 

2000/xx/xx 

telnet ! b ケージのアツブデート「詳細情報1 

telnet-0.17-xx 

未 

適用』 

2001 /xx/xx 

WPAD サーメ S 修正モジユール[詳細情報] 

woad-httDcl-1.00-xx 

未 

通用』 

2001 1 xx/xx|Management Console 機能強 f 匕モジユール[詳糸田情幸艮] 

wbmccache-1 .〇 -xx 

未 

適用』 

2001 /Wxx 

Cache Server カーネルアッブデートモジュール [1 羊糸酎育報]1 

kernel-2.4.3-xx 

未 

通用』 

roma-1 .Q-xx 
Ratfish-1.01-xx 

未 


モジュールは、実際は主に RPM パッケージ形式で提供されるファイルですが、1つの機 
能のために複数の RPM パッケージを必要とする場合もあり、その場合は複数ファイルで 
構成されています。[適用]をクリックすると、該当モジュールのインストール作業を開 
始します。 


信頼性の確認 

[適用]をクリックすると、該当モ 
ジュールのインストールに必要なファ 
イルをすべて取得します。ファイルの 
サイズが大きい場合は、時間がかかる 
場合があります。ファイルの取得が完 
了し、一時ディレクトリに保管した 
後、ファイルが正しく転送されたかど 
うかを自動的に検査します。検査には 
MD 5 メッセージ • ダイジェストを用い 
ます。 


信頼性の確認 


フ7イルの取得が完了しました。 

適用前に、ファイルが正しし、ものかどうか確認を行ってください。 
各バッケージの MD 5 メッセージ•ダイジェストは以下です。 


) 《ッケージ 

MD 5 メッセ'—ナダイジエスト 

test 01-1-1. i 386 .rpm 

7 b 7 ce 059 daf ©6 e 0 e 961 c 985 f 3 c 8 b 719 


弊社アッブデートモジュール公開ウエブサイトに掲載されて I 、る文字列と 
比較してください。同じ場合は正常に転送されてし、ます。 「0 K 」 ボ艾/をク 
リックするとインストールを実行します。文字列が異なる場合は、転送に失 
敗して I 、る可能性があります。「キャンセル」でモジュールー覧画面に戻 
り、再度「適用」を実行じ C ください。 

0 K 」キャンセル I 


検査に合格した場合は、画面に各ファイルの MD 5 メッセージ*夕'イジエストが表示され 
ます。最終的な確認として、弊社アップデートモジュール公開 Web サイトで参照できる 
各ファイルの MD 5 メッセージ • 夕'イジエストの文字列と比較し、同じかどうか確認して 
ください。[〇 K ] をクリックするとインストールを実行します。 


手動インストール 


□一カルディレクトリのファイル名、また 
は URL 、 PROXY , PORT を J 旨定して RPM 
パッケージをインストールすることができ 
ます。詳細は画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください。 

• □一カルディレクトリ指定 

本装置へ CD - R 〇 M から RPM パッケージ 
をインストールしたい場合、 CD-ROM 
ドライブに RPM の入った CD - ROM を 
セットし、この画面よりインストール 
したい RPM パッケージを選んで追力□し 
てください。 














































• URL 指定 


URL ： 

PROXY ： 

PORT ： 


[http ： //xx 與 : xxxx. xxxx. co.jp 


Ixxxx^ikx. XXX . co.jp 


|xxxx| 


回 


システムがすでにインターネットに接 
続されている場合には、 RPM パッケー 
ジの置かれているサイトの URL を指定 
してそこから夕'ウン□ー ドしインス 
トールを行ラことができます。 

PROXY 指定 

プロキシ経由で RPM パッケージを夕'ウン□ー ドする場合に、プロキシサーバのアドレス 
を指定することができます。 

PORT 指定 

プロキシ経由で RPM パッケージを夕'ウン□ー ドする場合に、プロキシサーバのポート番 
号を指定することができます。 

インストールする場合には、必ず[追加]をクリックしてください。 


パッケージの一覧 

現在にインストールされている RPM パッ 
ケージの一覧を確認することができます。 
また、アンインストール作業を行うことも 
できます。詳細は画面上の[ヘルプ]をク 
リックしオンラインヘルプを参照してくだ 
さい。 


インストールされてい6パッケージの一覧... 



グルーブ 

バッケージ名 

概要 

Applications/Publishing 

ghostscri ot-fo nts-5.5 0-3 

Fonts for the Ghostscript PostScript(TM) interpreter. 

Documentation 

indexhtml-7.1-2 

The Web page youll see after installing Red Hat Linux 

Applicatio ns/System 

kon2-fonts-0.3.9 b-6 

Fonts for KON 

System Environment/Base 

ma ilea d-2. 1.4-2 

Associates helper applications with particular file types. 

Documentation 

man-pages-ia-Q.^-j 

Japanese man (manual) pages from the Linux Documentation Project 

Devebpment/Ubra ries 

Dumo-devel-0.8.11-1 

Development tools for sending dhep requests 

System Environment/Base 

red hat-release-7.1-1 

Red Hat Linux release file 

System Environment/Base 

filesvstem-2.0.7-1 

The basic directory layout for a Linux system. 

System Environment/ 

Libraries 

glibc-2.2.2-10 

The GNU libc libraries. 

Development/Tools 

bvacc-1.9-18 

A public domain Yacc parser generator. 

Development/! ools 

coroto-4.6-/ 

Generates function prototypes and variable declarations from C 
code. 

Development/1 ools 

ctags-4.0.3-1 

AC programming language indexing and/or cross-reference tool. 

Devebpment/Ubra ries 

dbl-devehl.85-5 

Development libs/header files for Berkeley DB (version 1)library. 

Deve lopme nt/ し i b ra ries 

db2-devel-2.4.14-5 

Development libs/header files for Berkeley DB (version 2) library. 

System Environment/ 

Libraries 

db3-devel-3.1.17-7 

Development libra ries/header files for the Berkeley DB library. 

Applications/Comm unications 

db - 3.3.7o-22 

Handles the connections needed for dialup IP links. 


バッケーシの一覧 


URL 指定 
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システム 


Management Console 画面左の[システ 
ム]アイコンをクリツクすると[システム] 
画面が表示されます。 



システム停止/再起動 

[システム]画面の[国システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ス テムの 再起動]を実行できます。 



システムの停止 

[システムの停止]をクリックすると「システムを停止します。よろしいですか？」とダイアロ 
グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は[キャンセ 
ル]をクリックしてください。 

[はい]をクリック すると、 [キャンセル] と [即停止]が表示され ます。 停止したくない場合は 
[キャンセル]を、10秒待たずに停止したい場合は[即停止]をクリックしてください。どのボ 
タンもクリックしなかった場合は、10秒後に終了処理をした後、システムの電源が OFR こな 
ります。 本体前面の P 〇 WER ランプが消灯したことを確認してください。 


システムの再起動 

[システムの再起動]をクリックすると「システムを再起動します。よろしいですか？」とダイ 
ア□グボックスが表示されるので、再起動する場合は[はい]を、再起動したくない場合は 
[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即再起動]が表示されます。再起動したくない場 
合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をクリックしてくださ 
い。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システムがいっ 
たん停止し、再起動します。 



106 



































































状態 


■ 

状態 


CPU / メモリ使用状況... 

ネットワーク利用状況... 


プロセス実行状況... 

ネットワ ク接筏状況 

名前解決診断... 

経路惟報... 

ファイル共有接続状況... 




ステム」画面の「■状態」一覧から以下の 
〈テム状態を確認できます。詳しくは 
nagement C 〇 nsole のオンラインへノレ 
と参照してください。 

CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新の 
情報に表示が更新されます。 

プロセス実行状況 

現在実行中のプロセスの一覧を表示します。 

名前解決診断 

DNS サーバの動作を確認することができます。 

ファイル共有接続情報 

ファイル共有の状況(共有名、クライアント、プ□セス D 、 接続日時)を各共有名ごとに 
表示します。約5秒ごとに最新の情報に表示が更新されます。 

ネットワーク利用状況 

ネットワーク利用状況を各ネットワークインタフェースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

ネットワーク接続状況 

各ポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

経路情報 

「相手ホスト:」にホスト名を入力して[表示]をクリックすると、そのホストまでの経路情 
報を表示します。 


システムの管理 


ン-ノ a 岑 

r> シ M プ 


0 0 


0 


0 






107 















その他 


「システム」画面の「■その他」一覧から、以下 
の機能を利用できます。詳しくは 
Management Console のオンラインヘルプを 
参照してください。 

• システム情報 

装置に割り当てたホスト名、および 0 S に関する情報が表示されます。 

• AFT/ALB モード 

AFT/ALB モードの設定を行うことができます。 

スタンドアロン構成時のみ [AFT/ALB モード]が表示されます。 

「ヒント "I • AFT(Adapter Fault Tolerance) モード 

AFT モードでは、 1 枚目の LAN ボード (ethO) と 2 枚目の LAN ボード (ethl ) を仮想的に 1 
つのアダプタ (vad) として機能させることにより、プライマリボード (1 枚目の LAN 
ボード)が故障した場合、即座にバックアップボード (2 枚目の LAN ボード)に切り替 
え運用を継続させることができます(プライマリボードの IP アドレスおよび MAC ア 
ドレスをバックアップボードが継承)。 

(AFT モードの場合、 I 妾続するネットワーク集糸泉機器は、リピータ•ハブ、スイッチ 
ング • ハブのどちらでも可。） 

• ALB(Adaptive Load Balancing) モード 

ALB モードでは、 1 枚目の LAN ボード (ethO) と 2 枚目の LAN ボード (ethl ) を仮想的に 1 
つのアダプタ (vad) として機能させることにより、各ボードの単位時間あたりの送信 
量をもとに送信量の少ないボードにセッションを割り当て、本装置からの送信ス 
ループットを向上させることができます(受信するボードはプライマリのみ)。 

(ALB モードの場合、スイッチング•ハブにのみ接続可。） 

• ネットワーク 

ネットワーク設定を行うことができます。 

H -〇 • 本装置では、設定モードや HW 構成に応じて、 「 ethO 」、「 vad 」、「 eth 2」 のいずれ 
か1つのインタフェースを排他的に通信用インタフェースとして使用することがで 
きます。 

— ethO : デフォルト 

- vad : スタンドア□ン構成で AFT / ALB モードを選択した場合 

一 eth 2: オプションの増設 LAN ポードを接続しメインの通信用ポートとして使 
用する場合 

• 通信用インタフェースを変更される場合は、ネットワーク基本設定の「ゲートウェ 
イデバイス」も同時に変更してください。 

• 「 ethl 」 は、メインの通信用ポートとしてはご使用になれません。また、下記構成以 
外の場合、複数の LAN ポートを同時に使用することはできません。 

一 AFT / ALB モード 「 ethO 」 と 「 ethl 」を1つの仮想アダプタとして 

同時に使用 

ーフェイルオーバクラスタ構成： 「 ethO 」 を通信用、 「 ethl 」 を状態監視用として 

同時に使用 

• バックアップ/リストア 

ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」、 
「テープバックアップ/リストア」も参照してください。 


その他 


システム牾報... 

ロヴ苷理 ... 

ネットワーク… 

時刻設定... 

バックアップ/リストア… 

セキュリティ… 

Web アクセス統計… 

システム起射)待ち呤間... 

ファィルアッゴロー ド… 

AFT / ALB モード… 

WEBMAIL ライセンス ... 

管理者バスワード… 



























• WEBMAIL ライセンス 


同時□グインライセンス数の表示、ライセンスのインストール/アンインス I -ールを行い 
ます。 

Web アクセス統計 

Web アクセス統計情報の作成時間を設定します。 

管理者パスワード 

管理者 「 admin 」 の名前とパスワードを変更します。管理者名は半角英小文字で始まる1文 
字以上、16文字以下の半角英小文字数字、「_(アンダーバー)」、「-(八イフン)」で指定し 
てください。各パスワードは6文字以上、14文字以下の半角英数文字(半角記号を含む)を 
指定してください。 

GUARDIAN WALL の管理 

GUARDIAN WALL の管理画面を呼び 
出します 。 GUARDIAN WALL をイン 
ストール済みの場合にのみボタンが表 
示されます。インストール方法につい 
ては GUARDIAN WALL のマニュアル 
を参照してください。 

□グ管理 

システムの□グファイルの表示およびファイルの口ーテーシヨンの設定を、各ログファ 
イルごとに行うことができます。118ページを参照してください。 

時刻設定 

システムの時刻を設定できます。 

セキュリティ 

バケツトのフィルタリングや TCP Wrapper の設定を行います 0 

ドバランスクラスタ構成の場合は、パケットのフィルタリング機能は使用できませ 


■ その他 

システム牾報... 

ロヴ苷理 ... 


ネットワーク… 

時刻設定.. 


パックアップ/リストア... 

セキュリティ… 


Web アクセス統計… 

システム起助待ち時間... 


ファイルアッゴロイ… 

AFT / ALB モード… 


WEBMAIL ライセンス... 

管理者バスワード... 


GUARDIAN WALL の管理 

1 


響 L 


□- 
ん〇 


システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に応じて設定して 
ください。 

ファイルアップ□ード 

指定ディレクトリへファイルをアップ□ー ドすることができます。 
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□ードバランス 


□ー ドバランスクラスタ環境に関する 
設定を行います(□ー ドバランスクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 

フェイルオーバ 

フェイルオーバクラスタ環境に関する 
設定を行います(フェイルオーバクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 


その他 


システム情報... 

ロヴ管理... 

ネットワーク 

時刻設定... 

パックアップ/リストア... 

セキュリティ… 

Web アクセス統計... 

システム起射)待ち時間... 

ファイルアップロード… 

音理者バスワード… 

ロードパランス... 



■その他 

システム情報... 

ロヴ音理 ... 


ネットワーク… 

時刻設定... 


パックアップ/リストア... 

セキュリティ… 


Web アクセス統計... 

システム起射)待ち B 寺間... 


ファイルアップロード… 

WEBMAIL ライセンス… 


音理者バスワード... 

フェイルオーパ... 








































'クアップ/リストアー置 


編集|=リストア 


編集1=リストア 


バックアッゴ 


編集丨=リストア 


パックアップ 


編集 I リストア 


パックアップ 


編集]リストア 


バックアップ 


バックアツゴ 


編集1=リストア 


バックアップ 


谝集丨=リストア 


システム全ファイル(ユーザ環境復旧) 


システム、各種サー V 彳の設定フアイ 


ユーザ のホ ーム ディレクトリ 


メールスブール 


メーリングリスト 


各種ログファイル 


ディレクトリ指定 


Gua rdia nV\fel I の ログ 


世数代 


バックアップ 

システムの故障、設定の誤った変更など思 
わぬトラブルからスムーズに復旧するため 
に定期的にシステムのファイルのバック 
アップをとっておくことを強く推奨しま 
す。 

バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
成した時点の状態ヘシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルを以下 
の8つのグループに分類して、その各グ 
ループごとにファイルのバックアップの取 
り方を制御することが出来ます。ただし、 

GuardianWall のログは GuardianWall をインストールしている時のみ表示されます。 


タイ5ング 


^ックア 


W7 


W7 


亍ーゴパックアップ 


b クア 


b クア 


ックア 


b クアッ九な 


• システム全ファイル（ユーザ環境復旧） 
• システム、各種サーバの設定ファイル 
• ユーザーのホームディレクトリ 
• メールスプール 


• メーリングリスト 
• 各種□グファイル 
• ディレクトリ指定 

• GuardianWall の□グ 


m 


響 一 

rpn 


ディレクトリ指定のバックアップと GuardianWaN の□グは他の項目と異なり、実際にフル 
パスを記述してバックアップをとります。他の項目は、パスは自動的に決まっています。 

それぞれのグループでは、以下のディレクトリ配下のファイルをバックアップします。 

• システム全ファイル(ユーザ環境復旧） 

/etc • /home • / var/named • / var / spool/mqueue • / opt / nec / mail / mail.conf • / opt / nec / 
mail / httpd.conf • / usr / local / fml /. fml/system • / opt / nec / wbmc / ssh _ host _ key.pub • / root / 
■ssh • / var / lib/ldap • / opt / nec / mail/eul 

• システム、 各種 サーバの 設定 ファイル 

/etc • / var/named • / opt / nec / mail / mail.conf • / opt / nec / mail / httpd.conf • / usr / local / fml / 
. fml/system • / opt / nec / wbmc / ssh _ host _ key.pub • / root/.ssh • / var / lib/ssl • / var / lib / 
Idap • / opt / nec / mail/eul 

• ユーザのホ_厶ディレクトリ 

/ home/web 

• メールスプール 

/ home/mail • / var / spool/mqueue 

• メーリングリスト 
/ home/fml 

• 各種 ログファイル 

/ var/log • / var / lib / logrotate.status • / usr / local / fml /. fml / log * 
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各ボタンの機能は次のとおりです。 

• [編集] 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [パ'ックアップ] 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]をク 
リックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストア] 

あらかじめバックアップしておいた内容を、リストアします。 

• [テープバックアップ] 

あらかじめ[編集]で編集した内容に基づき、テープへのバックアップを行います。 

• [テープリストア] 

あらかじめテープにバックアップしておいた内容を、リストアします。 

初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様の環 
境にあわせて各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「口ーカルディスク」、 「 Samba 」、 「テープ」の3種類のバック 
アップ方法を指定することができます。 

各方法には、それぞれ以下のよラな特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

• テープ 

SCSI 接続されたテープデバイス （ DAT ) にバックアップをとります。 

[長所]ハードディスクがクラッシュしても復元できます。バックアップを保存する他 
のマシンは必要ありません。 

[短所]テープ装置 ( DAT ) が必要です。 

n-O • システム、各種サーバの設定ファイルは必ずバックアップを設定してください。 

• □一カルディスクへのバックアップは、他の方法に比べてリストアできない可能性 
が高くなります。なるべく Samba かテープでバックアップをとるようにしてくだ 
さい 0 


12 


次に 「 Samba 」 を使用したバックアップの方法について説明します。 






「 Samba 」 によるバックアップ設定の例 

n -〇 バックアップファイルの中には利用者のメールなどのプライべ一卜な情報やセキュリティに 
置^ 関する情報などが含まれるため、バックアップのためのフォルダ ( share ) の読み取り、変更 
の権限などのセキュリティの設定には十分注意してください 。 Windows 98/95ではセ 
キュリティの設定ができません。そのためお客様の情報が利用者に盗まれる可能性がありま 
す。 

バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明では 
「 user 」 というユーザーをあらかじめ「\^〇「1<9「〇1^」内に所属するマシン「\^11口(3」上に用意し、 
「 share 」 という共有フォルダにバックアップするという前提で説明します。 

次の順序で設定します。 

1. Windows マシンの共有フォルダの作成 ( OS の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設定 

3. バックアップの実行 

システムのバックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループも操作方法は同じです）。 

1. [システム]画面の[■その他]一覧の[パッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]をクリックする。 

バックアップ設定の[編集]画面が表示さ 
れます。 


その他 

システム惟報… 

ログ管理... 

厂 '… 〆〆 ••• 、 

時刻設定... 

バックアップ/リストア ...J 

セキュリティ… 

rr ^ w / 〆 匕ハ •lyiui … 

システム起動)待ち時間... 

ファイルアップロード… 

AFT/ALB モード… 

WEBM AIL ライセンス... 

管理者バスワード… 
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3. 


[編集]画面のバックアップ方式の 
[ Samba] をクリックして選択する。 


説明： システム、各種サーメ《の設定フ丁イル 

世代： |5~ 

スケジュール： r 毎日 

r 毎週|日 b | 日」 
r 毎月!-日 
り S ックァッブしない 
|〇~ ~分にバックアッブ 


時刻： 

S ックアッブ方式： 

，ディスクディレクト 1 J : 

ワークグルーブ名: 

(NT ドメイン名） 
Windows マシン名： 
共有名： 

ユーザ名： 

バスワード： 

設定 I 即実行 


カルラ 

0 \ 


/var/backup 


4. 


5. 


「Windows マシンの共有フォルタ'の作成」 
で行つた設定に従つて以下の項目を入力 
する。 

• [ワークグループ名 ( NT ドメイン名)]: 
workgroup 

• [ Windows マシン名 ]: winpc 
參[共有名 ]: share 
• [ユーザ名 ]: user 
• [パスワード]:ユーザ ー「 user 」 のパス 
ワード 

正しく設定されていることを確認するた 
め[即実行]をクリックしてバックアップ 
を実行する。 

正し < 実行された場合は操作結果通知が 
表示されます。 


説明： システム、各種サーメ S の設定フ丁イル 

世代： |5~ 

スケジュール： r 毎日 

r 毎週|日 Bi 日」 
r 毎月!一日 
り S ツクアツブしない 
時刻： |〇~ Bflo ~分にバックァッブ 

/ S ックアッブ方式： 
r ローカルディスクディレクトリ： 

ワークグルーブ名： 

(NT ドメイン名） 

Windows マシン名： 

共有名： 

ユーザ名： 

バスワ 


/var/backup 


P Samba 


、ヮ ー ^^ V 


workgroup 


winpc 


正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


響一[120 

この[即実行]を使うことで、任意のタイミングで手動でバックアップを行うことができます。 
6 . [戻る]をクリックする。 


择作結果通知 


ノベックアッブが完了しました。 












































定期的に自動的にバックアップを行ラには以下の設定を続けて行ってください。 


■難 

説明： 

システム、 各種 サーメ《の 設定 ファイル 

世代： 

厂 

スケジュール： 

r 毎日 


■毎週 |月睹日 


r 毎月! - B 


C ) ^ックァッブしない 

時刻： 

|9~ ~分にバックァッブ 

} トンクアッブ方式: 


「ローカルディスクディレクトリ： |/ var/backup 

P Samba 

ワークグルーブ名：- 

(NT ドメイン名 ） '"° rkgroup 


Windows マシン名：卜 inpc 


共有名： |share 


ユーザ名： ^ 


) ^ h - | 本本本本本本本 


設定| 即 実行| 


7. [編集]画面で[世代]、[スケジュール]、 

[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:0◦に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行ラ場合を示 
しています。 

世代 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることに 
なります。 

スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[バックアップしない]から 
選択します。 

[毎週]を指定する場合は右側の曜日も選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください 

いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意してください。 

時刻 

[スケジュール]で指定した日付の何時何分にバックアップを行うがを指定します。24時間制で入 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないので注意してください。 


8 . [編集]画面下の[設定]をクリックする。 


説明： システム、各種サーノ S の設定ファイル 

世代： ~ 

スケジュール： r 毎日 

毎週|月91日」 
r 毎月!~日 
c ) S ックァッブしない 
時刻： [9 ~ B # ~分にバックァッブ 

) ^ックアッブ方式： 
r ローカル ディスクディレクトリ： 

ワークグルーブ名： 

(NT ドメイン名） 

Windows マシン名： 

共有名： 

ZL-： 


/var/ Dackup 


P Samba 


workgroup 



以上で、定期的に自動的にバックアップを行ラ設定は完了です。 


バックアップの実行 

バックアップの 処理は「システムの バックアップファイルグループの 設定」 で 指定した日時に 
自動的に実行されます。指定した日時に本体とバックアップ ファイルを とるマシンの両方の 
電源が ON になつていなければいけません。 
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U ストア 


8 つの各バックアップファイルグループごとにバックアップファイルをシステムにリストア 
することができます。 


ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 


1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


■その他 

システム m 報... 

ロヴ音理 ... 



時刻設定... 


C バックアップ/リストア…1 

セキュリティ… 



システム起動)待ち時間... 


ファイルアップロ-ド… 

AFT/ALB モード… 


WEBM AIL ライセンス... 

管理者バスワード… 



2. 一覧の[システム、各種サーバの設定 ファ 
イル]の左側の[リストア]をクリックす 
る。 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
行]をクリックする。 

[リストアするバックアップファイル] 
は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 
そのまま実行すれば、最新のバックアッ 
プがリストアされます。 

4. 「リストアします。よろしいですが？」と 
いうダイアログが表示されます。リスト 
アする場合は[〇 K] を、リストアしない場 
合は[キャンセル]をクリックしてくださ 
い0 


バックアッブのリストア先 

^元のディレクトリにリストアする 
r 別のディレクトリにリストアする 
ディレクトリ名: I や p " 


バックアッブ 方式：| ローカルディスク ニ] 

選択したバックアッブファイルからリストアを行うディレクトリ 


] 


d 


リストアするノ S ツクアツブファイル 

表示ライン数:阿 一 



ファイル名 

バックアッブ日時 

( kB ) 

backu p_co nf 0. tgz 

2002/11/07 19:20:16 

11500 


# |実行| / 


• 選択したバックアップファイルの内容を参照したい場合は、[表示]をクリックしてくださ 

い。 

• 選択したバックアップファイルを削除したい場合は、[削除]をクリックしてください。削除 
できるのは口ーカルディスクにバックアップを行った場合だけです。 












































テープバックアップ/リストア 

Management Console 画面左の[システム]アイコンをクリックし、[■その他]-覧の[バック 
アップ/リストア]をクリックします。画面下のほうにある[テープバックアップ]をクリック 
するとテープバックアップの設定 • 実行画面に、[テープリストア]をクリックするとテープ 
リストアの設定 • 実行画面に切り替わります。 

デバイス名にはバックアップ先、リストア元となるテープデバイス名を指定します。 

一度指定すると、次回からは変更した内容で表示されます。 


スケジューリレ：疒毎日 


時刻： 


ハックアッブ 


r 毎週 [BBiB J 
广毎月|~日 

り^ックアッブしない 
|〇~ 時 ~分にバックアッブ 


• テープへのバックアップ 

[即実行]をクリックすることにより、 

□一カルに接続したテープデバイスに 
バックアップをとります。バックアッ 
プは選択したバックアップグループに 
対して行います。 

ユーザーの ホームディレクトリ、メー 
ルスプール、メーリングリスト、ディ 
レクトリ指定 、 GuardianWall の ログに 
関しては、前画面の[■バックアップ/ 

リストアー覧]の詳細画面で選択されて 
いるバックアップの対象がバックアッ 
プされます。 

そのため、各グループについての設定をあらかじめ行っておく必要があります。なお、 
GuardianWall のログは GuardianWall がインストールされている場合に表示されます。 

バックアップする項目を指定し、[実行]をクリックすると、チェックされた項目をテープ 
デバイスに一括でバックアップします。 


バックアッブ対象 

厂システム全ファイル(ユーザ環±竟彳复旧） 

「システム、各種サーノ s の設定ファイル 
厂 ユーザの ホームディレクトリ 
「メールスブール 
厂メーリングリスト 
厂各種ログファイル 
「ディレクトリ指定 
「GuardianWall のログ 

設定 J 即実行1 


gi 


• テープへのデータのバックアップは、同ーテープへの複数データのバックアップ 
や、インクリメンタルバックアップはサボートしておりません。 

• テープへのデータ保存の際にエラー、もしくは警告が表示された場合、テープへの 
保存に失敗しているため、該当するテープではリストアできません。エラー、もし 
くは警告が表示された場合は、再度ノ（ックアップを取り直してください。 

• バックアップ実行時、テープは上書きされます。 


ゾ ディレクトリ指定や、ドメイン指定、 GuardianWall のログのバックアップを行う際に、 

ターゲットディレクトリが存在しない場合、エラーが表示されます。バックアップする 
対象を確認してください。 


テープへのスケジュールバックアップ 

[設定]をクリックすることにより、□一カルに接続したテープデバイスに指定した日時に 
バックアップをとります。日時の指定方法は115ページの「スケジュール」を参照してく 
ださい。バックアップは選択したバックアップグループに対して行います。 
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• テープからのリストア 


テープを装填して[テープリストア]を 
クリックすると、[■リストア]画面が 
表示されます。 


リストアする前に、バックアップファ 
イルの内容（ファイル名の一覧）を見た 
い時には、[表示]をクリックしてくだ 
さい。 

[実行]をクリックすると、リストアを 
実行します。 

言羊し<1式 、 Management ConsolecDTl - 
ンラインヘルプを参照してください。 


リストア 


バックアッブのリストア先 

^元のディレクトリにリストアする 
r 別のディレ外リにリストアする 
ァィレクト 1 J 名 ： |/tmp 


選択したバックアッブファイルからリストアを行うディレクトリ 

3 

d 


リストアするノ くックアツブファイル 


表示ライン数:1100 



バックアッブ内容 

バックアッブ日時 

サイズ 

( kB ) 

W 

各種ログフ 7 -イル 

2001 /〇〇/〇〇 00:00.00 

Jxxxxxx 


表示実行 


□グ管理 

システムファイルの□グファイルの表示やファイルの口ーテーシヨンの設定を各□グファイ 
ルごとに行うことができます。 

各□グファイルの[設定]をクリックすると、その□グファイルの□ーテシヨンの設定を行い 
ます。 

各 □グ ファイルの[表示]をクリックすると、そのログファイルの世代一覧が表示され ます。 
表示したいものを選択して[表示]をクリックすると□グファイルの内容が表示され ます。 
[全削除]をクリックすると、カレント□グファイルを除くすべての□ーテート□グファイル 
が削除され ます。 

I n -〇 メールは単独のサーバで動作するものではなく、他のサーバとの通信によって機能を実現し 

emm ていますので、他サーバ管理者からの問い合わせにも対応できるよう、一定期間保持してお 
くことをお勧めします。 

p ： メー ル機能の主なログに関して記述します。 

I ヒント I ① sendmail のログ 

/ var / log / maillog に出力されます。 

[形式1 ] メール受理時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ]: キュ ー ID : from = 発信者アドレス， 
size = サイズ， class = クラス nrcpts = 受信者数，〇^❾丨〇^メッセージ ID ， relay = 中継サーバ 

[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ]: キュ ー ID : to = 宛先アドレス， 
ctladdr =_ 御アドレス （ UID / GID ), delay = 遅延時間， xdelay = 遅延時間， 
mailer = 配信エージェント名， prM 憂先度， relay = 中継先， dsn = 配送ステータス， 
stat = 配送結果 

[形式 3] その他のメッセージ 

タイムスタンプサーバ名 sendmail [プロセス ID ]: 任意のメッセージ 


<次ぺ ージに 続く > 
























響一 ② popd のログ 

卜1 / var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : (ユー ザー名） login [/ 認証 
機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー ザー名） logout [/ 切 
断理由] 

[形式 4] その他のメッセージ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : 任意のメッセージ 
③ imapd のログ 

/ var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイ厶スタンプサーバ名 imapd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイ厶スタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユー ザー名） login [/ 認 
証機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユーザー名） logout [/ 切 
断理由] 


GUARDIAN WALL のインス I -ール 

GUARDIAN WALL をインス I ルする事により、 ManagementConsole のシステム画面に 
GUARDIAN WALL の管理画面へ移動するボタンが表示されるよラになります。インス I -一 
ルに関しては 、 GUARDIAN WALL のマニュアルをご参照ください。 

■ I ： GurdianWall をインストールすると、システムの sendmail は MSP(Mail Submission 
I ヒン Program ) として利用されます。このモードで動作している sendmail は 
ManagementConsole のサービス画面では動作中と表示されません。 
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複数サーバ管理 


複数サーノ ゞ 管王里は Management Console 
から他の本装置のサービスの状態が確認で 
きます。 

スタンドア□ン、□ー ドバランスクラスタ 
構成、フェイルオーバクラスタ構成ごとに 
分けて表示されます。 


靡 H 


複数サ-パ管理 



H 復数サーバ管理 r へ j しブ1 



^004/10/21 21:00:31 ||15 


. 

掻作1ホスト名1 IP アドレス1 

コメント I 

「 JittJ 追加画面で登録して下 SI 、 


10.348850 

MailWeb 


10.348856 

MASTER(LB) 

sid 除 | — 

10.348857 

SLAVE(LB) 


•Copyright(C) NEC Corporation 2000-2004 


サーバー覧 

サーバの一覧が表示されます。 

詳細については画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い）〇 




择作 ] ホスト名 ； I IP アドレス I コメント 


追加 j 追加画面で登録して下さい 


スタ'ノドアロ'ノ形態 


關 J 

編集]肖 I ]除 I 


test 10.3488.178 


mailweb 


追加 

[追加]でサーバの追加ができます。 

• ホスト名 

ホスト名を指定します。 

• IP アドレス 

IP ァドレスを指定します。 

• コメント 

コメントを指定します。 
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編集 

[編集]で本装置の編集ができます。 


詳細 

[詳細]で詳細が表示されます。 

H -0 複数サーバ管理の管理対象となる 
直^ サーバではサーバ管理エージエント 
( wbmcmsvd ) を起動させておいて 
ください。 


サービスー'覧 [mw09] 


サービス名 

状況 

Web サーバ 

起動中 

メールサープ \(sendmail) 

起動中 

メールサープ \fpopd) 

停止 

メールサーメ \(imapd) 

起動中 

メールサーゾ \Cmail~httpd) 

起動中 

ネームサーバ 

起動中 

アドレス帳 

停止 

ファイル転送 

起動中 

UNIX ファイル共有 

停止 

Windows フI 7 イル共有 

停止 

時刻調整 

起動中 

ネットワーク管理エージェント 

停止 

リモートシェル 

停止 

リモートログイン 

起動中 

サービス 監視 

起動中 
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StarDefence 


StarDefence は、 WEB サーバの改ざん検出 • リカバリや運用状況の監視、コンテンツのバッ 
クアップ管理を行えます。別途ライセンスをご購入の上、 StarDefence 管理画面よりご購入 
のライセンスを登録してご利用ください。詳しくは 「StarDefence USERS GUIDE 」 を参照 
してください。 

n -〇 StarDefence の改ざん検出機能は Web サーバに対してのみ有効です。それ以外にご使用に 
なる場合は、動作確認の上、システムの動作をブロックしないようにご留意の上、ご利用く 
ださい。 
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ドメイン管理者のメニュー 

ここではドメインを管理するユーザーが利用できるさまざまなサービスの設定や操作方法などを説明しま 
す0 


Management Gonsols へ®□グイン 


ドメイン管理者は、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してドメイン内のユーザーの追加 • 削除、 Web サーバの設定、 
SSL の設定を簡単な操作で一元的に管理することができます。以下に各セキュリティモード 
におけるアクセス手順を示します。 

p -〇 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者にも反映されます。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http :// く本装置に割り当てた IP アドレスまたは FQDN >:5 〇〇 80/ admin /」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「 http ://< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇〇80/<仮想ドメイン >/ admin /」 と入力する必要があります。 

3. 「Management Console 」 画面で、[ドメイン管理者□グイン]をクリックする。 

I n -〇 危険ですので、このモードはデモや評価の場合のみにご使用ください。 

レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に|71卯ゾ/<本装置に割り当てた IP アドレスまたは FQDNx 5 ◦〇 80/ admin /」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「 httpy /< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇〇8〇/<仮想ドメイン〉/ admin /」 と入力する必要があります。 

3.「Management Console 」 画面で、[ドメイン管理者□グイン]をクリックする。 

4. ユーザー名とパスワードの入力を要求されたら、それぞれのドメイン管理者名とパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザー名として< ドメイン管理者名>@<グループ名>を入力する必要があります。 


システムの管理 


123 









レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https :// く本装置に割り当てた IP アドレスまたは FQDN >:50443/ admin /」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「 https ://< 本装置に割り当てた IP アドレスまたは FQDNx 
50443/<仮想ドメイン〉/ admin /」 と入力する必要があります。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[ドメイン管理者□グイン]をクリックする。 

5. ユーザー名とパスワードの入力を要求されたら、それぞれのドメイン管理者名とパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザー名として「<ドメイン管理者名>@<グループ名>」を入力する必要があります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

ドメイン管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ ドメイン管理者用トップページ 
• 管理者情報 
• ユーザ 情報 

• Web サーバ 

• メールサーバ 

• システム 




















管理者情報 


ドメイン管理者は 、 Management Console トレ_遞備繼 丨 1 丨！丨丨 i m ■ 
から当ドメイン内のユーザーを選択して、 ，分 a 眺赌 
追加と共に、各種機能の権限を割り振るこ 
とができます。 





妤メデ 〃 el 


H 朝 


作 p ■—ザ名 フルコントロール 詨み取リ専用 

厂 ㈣ 「 

[i*l mttlluser 〇 a 


.Copyright(C) NEC Corporation 


管理者情報の追加 

新規にユーザーを管理者に追加する場合の手順を以下に示します。 

設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照して 


rpM 


ください 


1 . [管理者情報]画面の[追加]をクリックす 
る。 


i ユーザ名 

マスタ/ 

管理者 

フ j レ = t > 卜□一 j レ 

塞み取 y 専用 





! user 

° 

=1 杉 J ミ : J i^al £1 



2. 追加したいユーザー名を選択して各種機 
能の権限を割り振り、[設定]をクリック 
する。 


ユーザ名：「ユーザを逞択してください。こ J 
※音理者逞択を行なってください。 


f マスター音理者 

^一股音理者 

※アクセスレベルの逞択を行なってください。 

P 音理者惜報 

売み取 1 J C 

フルコント□-ル 

■ュ-ザ__ 

売み取 1 J C 

フルコント□ー ル 

■ WEB サ-バ 

売み取 1 J C 

フ J レコント □-) レ 

r メールサーパ 

売み取り r 

フルコント□ー ル 


r システム 

f フルコントロール 


設定 


音理者情報追加 
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ドメイン管理者情報の変更 


[管理者情報]画面で変更したいユーザー 
名にある[編集]をクリックする。 

[管理者情報編集]画面が表示されます。 



ECc^^kc) 


NECc^«rrt(C) NEC Corporation 2000-2 004 


® ペー:し 6 


2. 設定を変更して、[設定]をクリックす 

公 〇 





ファイル © 編集©表示邸 hmzKw ツール ® ヘルブ ㈣ 

_ 1势1 

し)戻る， J @ @ 4し梭索☆ぉ莉认り政メディァ <9 ジ， 

|リ确 

^^^^Tnformation 







フルコントロール 

読み取! J 専用 







ドメイン管理者情報変更/ドメイン管理者の削除 

登録済みのドメイン管理者情報を変更する場合およびドメイン管理者を削除する場合の手順 
を以下に示します。 


及降 ii. 




































ドメイン管理者の削除 


[管理者情報]画面で、削除したいユー 

ザー名の左の[削除]をクリ ック してく だ し 戻 5 ▼ d ぼふレ〕 検索 ☆棚加 ^^®\l 
さい。 



挂作ユーザ名^^フルコントロール 

1自 

読み取り専用 

: J r 

1 〇 



® ペ-ジが表示されました 
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ド'メイン管理者 I 汰 、 Management G 〇 nsole 
から ユーザーの 新規追カロ、 ユーザー 登録情 
報の変更など詳細な設定ができ、 ユーザー 
の一元的な管理を実現できます。また、一 
般 ユーザーも Management Console から 自 
分のパスワードを変更することができま 
す0 


新規 ユー ザ ーの 追加 


フ7イル (£) 編集 (£) 表 




) 咖，「 



] 邦肋 j 


ルブ] 



ノ ，ユーザ恬報 


新規にユーザーを追力□する場合の手順を以下に示します。 


[ユーザ 情報]画面の[追加]をクリックす 


^〇) 〇 


管理者 

説明 

HP 

[新規ユーザ]画面が表示されます。 





x \| Qxx:^xx 


XXXXXX 

HP - 


2 . 追力□したいユーザー情報を入力し[設定] 
をクリックする。 

ユーザー名はすべて小文字で指定してく 
ださい。大文字は使用できません。 


•:一 [is 


SSH のみを許可し、 TELNET を不許可 
とする場合は、 「 TELNET / SSH の使用 
を許可する」にチェックをつけ、[サー 
ビス]画面で、セキュアシェルを起動 
し、リモートログインを停止して運用 
してく ださし、。 


ユーザー追加の際に、オプションで表示される各種サービス (telnet や samba など)へ 
の□グインを許すチェックボックスは、システム管理者メニューで有効と設定されたも 
ののみが表示されます。必要なサービスが選択表示されない場合、システム管理者メ 
ニューよりサービスを有効にしてください。 

実ドメインには以下のユーザーは登録できません。 

<指定できない文字列> 

adm、admin、apache、bin、canna、daemon、fml、ftp、games、gopher、 
halt、Idap、Ip、mail、mailnulk named、news、nfsnobody、nobody、 
nscdv ntpv operator、pcap、root、rpc、 rpcuser、rpm、shutdown、 
smbguest、smmsp、sshd、sync、uucp、vcsa、waudit、wbmc、 
webalizer、webdef、wnn、xfs 


sew feme ao ( a > 'ツ-ル® ヘルプ (u> 


| j リン 

I O Page Inf 


»|j アドレス邸 |g| https:/ 


C^Searc 


z \ 後 Search W« 


| 0Ne«s 


—栝削除 j 


ユーザ牾報既定値 




挂作 ユーザ名 

説明 HP 

厂 maj \ 


編集 

則除 

userOI 

userOI 雜 

編集 

則除 

user02 

userCC |HP 

編集 

則除 

user03 

user€3 |HP 

編集 

則除 

user04 

user04 HP 

編集 

則除 

user05 

user05 |HP 

編集 

~wm 

userlJti 

user06 |HP 

編集 

削除 

user07 

user07 jhE 


則除 

juser08 

user08 |HP 

編集 

削除 

juser09 

user09 r —— |HP 


イントネツト 


—ザ情報 
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ユーサーの一括登録/一括変更/一括削除 

一度に多くのユーザーを作成 • 変更 ■ 削除する場合は、 CSV 形式のデータファイルから一括 
登録/一括変更/一括削除することができます。 

ユーザーの一括登録では、一般ユーザーのみ登録することができます。ドメイン管理者情報 
は管理者情報画面より設定してください。 

n-O • エラーが起きた場合、登録 • 変更 • 削除が不完全な状態で終了することがあります。 
匿^ [ユーザ情報]の画面で登録状態を確認し、エラーの発生したユーザーがあるときは、手 

動で削除してください。 

• 一括機能用で作成する CSV ファイルのパスは、すべて1バイト系文字(カタカナ以外)を 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
が含まれるファイルを読み込めない場合がありますので注意してください。 


1. クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 

[レコード形式] 

• 区切り文字を 11 ，"として、以下の順番でパラメータを並べてください。 

• 1行に1ユーザーの下記情報を記入してください。 

• 複数行にまたがると正常に登録できません。 

• パラメータを省略する場合は 11 ，"と"，"の間に何も(空白文字も)入れずに続けてください。 
• 一括登録時に省略されたパラメータは、ユーザー情報既定値の値が使用されます。 

• 一括変更時に省略されたパラメータは変更されません。 

• パラメータ〇 N / OFF には、大文字小文字の区別はありません。 


パラメータ名 

パラメータの形式 

一括登録 

一括変更 

一括削除 

ユーザー 名 

英数字 

必須 

必須 

必須 

パスワード 

英数字 

省略可能 

省略可能 


メール保存期間(日数） 

数値 

省略可能 

省略可能 

— 

ディスク上限(メールスプール用） 

数値 

省略可能 

省略可能 


ディスク上限(ホーム用） 

数値 

省略可能 

省略可能 

— 

Web ページを持つ 

0 N /0 FF 

省略可能 

省略可能 


FTP の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

T elnet / ssh の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

Samba の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

説明 

文字列 

省略可能 

省略可能 

— 


[一括登録のレコード記入例] 
userOI , pass 0 1,180,10,1◦，〇 FF ， 〇 FF ， 〇 FF ，0 FF ， ユーザ1 
user 02, pass 02, 180,10,10,〇 FF ， 〇 FF ， 〇 FF ” ユーザ2 
user 03, pass 03,180„1 0,〇 FF ” 〇 FF „ 

[一括変更のレコード記入例] 

userOI ， pass 0 1,180,10240,10240,0 ff ， 〇 ff ， off ， off ， ユーザ 1 
user 02, pass 02, 180,10240,10240 ，〇 ff , 〇 ff ， off ，, ユーザ 2 
user 03, pass 03, 180„ 10240,0 

[一括削除のレコード記入例] 
userOI , pass 0 1,180,10,1◦，〇 FF ， 〇 FF ， 〇 FF ， 〇 FF ， ユーザ1 
user 02 
user 03 
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レコード形式は、実ドメイン、仮想ドメイン、運用形態にかかわらず1種類です。ただし、仮 
想ドメイン、クラスタ構成時には以下のパラメータが無効になります。 


• 仮想ドメインの場合 

Samba の使用を許可する 
• □ードバランスクラスタ構成の場合 
メール 保存期間 

ディスク上限(メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの''，"は指定してくださ 


2. [ユーザ情報]画面の[一括登録]または[一 
括変更]または[一括削除]をクリックす 
る。 

[一括登録]または[一括変更]または[一括 
削除]画面が表示されます。 

以下の画面イメージは[一括登録]のもの 
です。[一括変更]または[一括削除]の場 
合も同様に操作してください。 

3. [参照]をクリックする。 

ファイルを選択するダイア□ク'ボックス 
が表示されます。 

4. 手順1で作成したファイルを選択して開 

く。 

5. [設定]をクリックする。 




ユーザの 追加（一括登録) 


ファイル名： |0：Vne wuser.csv ! • 陵 …]! 

鬆| 



130 







































ユーザ情報既定値 


ユーザ情報既定値とは、ユーザー追加時に初期値として採用される設定値を定義するもので 
す。 

ここで設定した値は、以下の項目に反映されます。 

• ユーザーの追加時、設定項目の初期値として 
• ユーザーの一括登録時、設定項目省略時のデフォルトとして 

ユーザ情報既定値を変更する場合の手順を以下に示します。 


1. [ユーザ情報]画面の[ユーザー情報既定 
値]をクリックする。 

[ユーザ情報既定値 ] 画面が表示されま 
す。 


ユーザ 情報既定値 


^ ユーザ情報既定値 > 


2. 設定を変更して[設定]をクリックする。 


-ザ情報既定値 


メール保存期間(日数)： |T 

ディスク上限(メールスブール用 )： |T 
ディスク上限(ホーム用)： 

説明： 




■日間 

•MB 

■MB 


サービス： 



厂 

17 Web ベージを持つ 
F FTP の使用を許可する 
厂 Telnet / ssh の使用を許可する 
の使用を許可する 
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ユーザー情報の変更/ユーザーの削除 

登録済みのユーザー情報を変更する場合、およびユーザーを削除する場合の手順を以下に示 
します。 


ユーザー情報の変更 

1. [ユーザ情報]画面で変更したいユーザ名 
にある[編集]をクリックする。 

[ユーザ情報編集]画面が表示されます。 


■ ユーザ 情報 （ユーザ登録 数: 20 ) 


ユーザ名 

説明 

HP 


ID 1 




偏集 

則除 

userOI 

userOI 

HP 

偏集 

則除 

user02 

user02 

HP 

偏集 

則除 

user03 

user03 

HP 

編集 

則除 

user04 

user04 

IHP 

偏集 

則除 

user05 

user05 

HP 

編集 

則除 

user06 

user06 

IHP 

偏集 

則除 

userO/ 

userO/ 

HP 

編集 

則除 

userOS 

userOS 

IHP 

偏集 

則除 

userOS 

userOS 

HP 


2. 設定を変更して、[設定]をクリックす 

名) 〇 


ユーザ名： 

バスワード： 

バスワード再入力： 
メール保存期間(日数〉: 


rea 101 


I 


1180 


ディスク上限汐ールスゴール用〉：120480 
ディスク上限(ホーム用〉： 120480 

説明： 胃実ドメイン 01 ユーザ 

サービス： W Web ページを公閉する 

^ FTP の使用を許可する 
^ Telnet/ssh の使用を許可する 
p 使用を許可する 


日間 
’ KB 
KB 




ユーザー情報の削除 

[ユーザ 情報]画面で、削除したい ユーザー 
名の左の[削除]をクリックしてください。 


ユーザ 情報 （ユーザ登録 数: 20 ) 


操作 

ユーザ 名 

説明 

HP 

i 

mr> 




偏集 

1 則除 | 

userOl 

userOI 

HP 

偏実 

則 除 | 

user02 

user02 

HP 

偏集 

則除 

user03 

user03 

HP 

ii 

則除 

user04 

user04 

IHP 

偏実 

則除 

user05 

user05 

HP 

偏実 

則除 

user06 

user06 

IHP 

偏実 

則除 

user07 

userO/ 

HP 

編集 

則除 

userOS 

userOS 

IHP 


1 則 除 | 

userOS 

userOS 

HP 
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Web サーパ 


ドメイン管理者は 、 Management 
Console から仮想ドメイン内での Web サー 
パの設定ができ、一元的な管理とセキュア 
な情報発信を実現することができます。 




基本設定 

管理者メールアドレスが設定できます。 

ディレクトリ設定 

Web コンテンツを置くためのディレクトリの CGI や SSI の実行権などの設定を行います。 

• ディレクトリの追加 


[追加]をクリックすると[■ディレクト 
リの設定]画面になります。 


ディレクトリ名 

本装置に存在するディレクトリを、ド 
キュメントルートからの相対パスで指 
定します。 

新たにディレクトリを作成する 
ことはできません。 


• デフオルトファイル名 

デイレクトリ名でアクセスされたとき 
に返すファイル名を指定します。 


Q 


择作 

ディレクトリ名 

追加 


mm\ _余| 

(ドキュメント ルー ト） 


ディレクトリ名： 

デフオルトファイル名： 


mdex.html mdex.htm 


Ld 


3 


実行権： 

厂 CGI の実行を有効にする 
厂 SSI を有効にする 
r ディレクトリリストを表示する 
「シンボリックリンクの参照を有効にする 
Cj . htaccess の使用を許可する 



[Web サーハ名： 

グルーブ名： reald 

ポート番号： 80 

運用状態： 停止中 

賊者メー JI 



掻作 仮想バス名|ディレクトリ名 

In 1 


.Copyright<C) NEC Corporation 




ディレクトリの設定 


デイレクトリ設定 
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Web サーバのドキユメントルートデイレクトリのアクセス 


各 Web サーバで表示されるルートディレクトリ （ ドキュメントルートディレクトリ）とそ 
の上に置かれるファイルは、ドメイン管理者の所有権となっています。ドキュメント 
ルートディレクトリは、ドメイン管理者が書き換えてください （ ドキュメントルート下 
にある、各 ユーザーの ホームディレクトリは、各 ユーザーの 所有権となっています)。 

• ドメイン管理者が変更された場合、自動的にルートディレクトリとその下にあるファイ 
ルの所有権が新たなドメイン管理者に変更されます。 

• □ードバランスクラスタ構成の場合の注意 

口ードバランスクラスタ構成の場合、ユーザーが作成した cgi を web 上で実行すること 
はできません。[■デイレクトリの設定]の[実行権]の [CGI の実行を有効にする]に 
チェックをしないでください。 


■： • 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照 

してください。 

• 「. htaccess の使用を許可する」をチェックした場合に上書きされるオプションは以下で 
す。 


AuthConfig Filelnfo Indexes Limit 

” . htaccess ” ファイルは、リモートログインして作成するか、別のマシンで作成したもの 
を ftp や Samba を使ってアップロードしてく ださし、。 


仮想パス設定 


URL と実ディレクトリの対応づけを設定し 
ます。[追カロ]をクリックすると固仮想パス 
の設定]画面になります。 

仮想パス名と実ディレクトリ名を入力して 
[設定]をクリックします。 


■ 

仮想バス設定 

操作 

仮想バス名 

ディレクトリ名 

1 

追加 







Web ドキュメントの公開方法 

Web ドキュメントはクライアント側で作成し、ドメイン管理者のアカウント/パスワードで 
FTP または Samba を利用してドキュメントルートディレクトリ（または適切なファイル転送 
先ディレクトリ）に転送します。 

H-O アカウントの指定について 

実ドメイン管理者の場合はドメイン管理者のユーザー名、仮想ドメイン管理者の場合はドメ 
イン管理者のユーザー名@ドメイン名、もしくはユーザー名@グループ名となります。仮想 
ドメイン管理者は Samba によるドキュメントの転送はできません。 























一般ユー ザ ーの Web ページ 


本装置では、一般ユーザーに対して Web ページを持つことを許可することができます。以下 
に設定の手順例を示します。 

1. [ユーザ 情報]画面で Web ページを持つことを許可する ユーザー 名をクリックする（新規 ユーザー 
の場合は[追加]をクリックする）。 


2 . [ユーザ情報変更](または新規ユーザ)画 
面で 「 Web ページを公開する」にチェック 
して[設定]をクリックする。 

3. クライアント側で Web ドキュメントを用 
意(作成)し、一般ユーザーのアカウント/ 
パスワードで FTP または Samba を利用し 
て本装置に作成された各一般ユーザーの 
ドキュメントルート（または適切なファイ 
ル転送先ディレクト 1 J ) に転送する。 


r 


ユーザ名： realm 

パスヮード： |^ 

パスワード再入力： 

メール保存期間(日数)： 

ディスク上限^ー ルスゴール用)：120480 
ディスク上限(ホーム用)： 

_兑明: 


|180 


120480 


日間 

KB 

KB 


サービス： 


—般ユーザーの Web ぺージは、 「http:// 
<本装置のァドレス>/<ユーザー名>」で 
アクセスします。 


| F Web /- 
^V~Te\netA 


/01 ユーザ 
ジを公閉する 
'使用を_午可する 
T ^ Telnet / ssh の使用を_午可する 
F Samba の使用を_午可する 
設定| 
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メールサーバ 


ドメイン里胃 I 或 Management Console 
から容易にメーリングリストを作成できる 
エイリアスの設定をすることができます。 
また、一般ユーザーも Management 
Console か6自分宛メールの転送先を設定 
することができます。 



I NtCCopyright(C) NEC Corporation 2000-2004 



[^ぺ，表示さ m した 


[メールサーバ]画面の[エイリアスの設定 
...] をクリックすると[エイリアスの設定]画 
面が表示されます。 

ここに現在のエイリアスの一覧が表示され 
ます。 

[追加]をクリックすると、[エイリアスの 
追カロ]画面が表示されます。 

• エイリアス名 

エイリアス名を指定します。 

• include 指定 

include 機能の使用可否を選択します。 
エイリアス名とメンバアドレスの合計 
が8000バイトを越えるよラな大規模な 
エイリアスの場合はここをチェックし 
てください。またエラーメールの送信 
先となる「発信者アドレスのエイリア 
ス」を指定したい場合は、必ず include 
指定をチェックしてください。 
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• エイリアスメンバ 


メンバのメールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイリアス名とエイリアスメンバ長とエイリアスメンバの区切り (2 バ 
イト換算)とを合計して8000バイトまで指定できます。 

n-O • admin (システム管理者)宛のメールは、そのままでは読む人がいないので、適当なユー 
nra ザー宛にメールェイリアスを設定してください。 


• システムなどから admin (システム管理者)へ送信されてくるメールが配送できない状態 
の場合、メールサーバの動作不正を引き起こす場合があります。適切なユーザー宛に 
メールエイリアスを設定してください。 

• エイリアスメンバは、メールアドレスの形式でのみ指定可能です。英大文字を使用せ 
ず、小文字で指定するようにしてください。 

• ドメイン部分を省略すると実ドメインユーザーとみなされます。アドレスミスのもとに 
なりますので、ドメイン部分を省略した書き方は避けてください。 

• 存在しないメールアドレスを指定しても、ここではエラーにはなりませんので注意して 
さい0 

• include 機能を使用しない場合、カンマは強制的に区切り文字とみなされます。メール 
アドレスにカンマを含める場合、必ず include 機能を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

• 詳しくは 、 Management Console のオンラインヘルプを参照してください0 
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システム 



• ディスク使用状況 

ドメイン内で使用可能なディスク容量や、現在使用中の容量を表示します。ドメインの 
ディスク容量を制限していない場合、"容量”などの項目には n - n が表示されます。 

Web では、システム管理者のドメイン情報の[詳細]で表示される項目の「ドメイン使用 
ユーザー向けディスク最大容量 ( MB )」 がドメインのディスク制限容量になります。 

Mail はドメインのディスク容量ではなく、一人分のディスク容量で制限するため、ここ 
では使用中の容量のみが確認できます。 

• 経路情報 

ネットワーク上のホストに届くバケットの経路を表示します。 

• WEB アクセス統計 

Web サーバのアクセスログをグラフ形式にして統計情報を表示します。統計情報は1日 
に1回更新されます。システム管理者画面で 「 Web アクセス統計を作成しない」に設定に 
している場合は表示されません。 
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一般ユーザーのメニュー 

ここではシステム利用を許可されている一般ユーザーが利用できるサービスの設定や操作方法などを説明 
します。 


Management Gonsols へ®□グイン 


Management Console に登録された一般ユーザーは、 Management Console を利用して自 
分のパスワードの変更、メール転送先の追加•削除、メールの自動返信の可否、返信メッ 
セージの編集ができます。 

以下に各セキュリティモードにおけるアクセス手順を示します。 

p-O • Management Console へのアクセスには、プロキシを経由させないでください。 
胃^ • レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 

• システム管理者でセキユリティモードを変更するとドメイン管理者にも反映されます。 

レベル0、1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に rhttp : //< 本装置に割り当てた IP アドレスまたは FQDNx 5 〇〇 80/ user /」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「 httpy /< 本装置に割り当てた IP アドレス〉または FQDIXh 
5〇〇8〇/<仮想ドメイン〉/ user /」 と入力する必要があります。 

3. [Management Console ] 画面で、[ユーザ□ク'イン]をクリックする 0 

4. ユーザー名とパスワードの入力を要求されたら、それぞれのユーザー名とパスワードを入力す 
る。 

仮想ドメインの ユーザーはユーザー 名として< ユーザー 名>@< グループ 名>を入力する必要があり 
ます。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https :// く本装置に割り当てた IP アドレスまたは FQDN >:50443/ user /」 と入力す 
"〇) 〇 

仮想ドメインにアクセスする場合は、 「 https ://< 本装置に割り当てた IP アドレスまたは FQDNx 
50443/<仮想ドメイン〉/ user /」 と入力する必要があります。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[ユーザ□ク'イン]をクリックする 0 

5 . ユーザー名とパスワードの入力を要求されたら、それぞれのユーザー名とパスワードを入力す 
"〇) 〇 

仮想ドメインの ユーザーはユーザー 名として「< ユーザー 名>@< グループ 名 >」を入力する必要があ 
ります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

一般 ユーザー 用ページ 



[システム管理者]画面で、 [ Vacation 機能]を使用可に設定している場合は、次に示す画面が 
表示されます。 




















この画面では、□グインしたユーザーのパスワード設定•変更、メール転送先の追加•削除 
の他に、メールの自動返信の可否、返信メッセージの編集をすることができます。 

詳しくは 、 Management Console のオンラインヘルプを参照してください。 
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